Sigurnosni nedostaci unutar programskog paketa Xpdf

Kod programskog paketa Xpdf uočeni su višestruki sigurnosni propusti. Xpdf je preglednik PDF dokumenata za grafička sučelja X Window System i Motif na operacijskim sustavima Unix/Linux.

Bitniji se propusti javljaju zbog nepravilnosti kod obrade određenih ulaznih podataka u JBIG2 dekoderu, a udaljenim napadačima omogućuju izvodjenje napada ukraćivanjem usluge (eng. Denial od Service). Preostali se propusti mogu iskoristiti za pokretanje proizvoljnog programskog koda i to pomoću posebno oblikovanih PDF datoteka.

Ove ranjivosti imaju oznake CVE-2009-0146, CVE-2009-0147, CVE-2009-0165, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183 i DSA-1790-1.

Propusti su ispravljeni u paketu Xpdf verzije 3.01-9.1+etch6 za Debian etch, te verzije 3.02-1.4+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket Xpdf:

apt-get update
apt-get -y install xpdf

Više informacija na:
http://www.debian.org/security/2009/dsa-1790

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pon, 2009-05-11 08:36 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet