Le blog de Bernard Opic

USN-850-3 : Vulnérabilités dans poppler

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 9.10 :
	firefox-3.0		3.0.15+nobinonly-0ubuntu0.8.04.1
	xulrunner-1.9		1.9.0.15+nobinonly-0ubuntu0.8.04.1

En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.

Détails :

USN-850-1 a corrigé des vulnérabilités dans poppler. Cette mise à jour fournit les mises à jours correspondantes pour Ubuntu 9.10.

Détails de la notification initiale :

Il a été découvert que poppler avait plusieurs problèmes de sécurité lorsqu’il traitait des documents PDF malformés. Si un utilisateur ou un système automatisé était amené à ouvrir un fichier PDF spécialement conçu, un attaquant pourrait causer un déni de service ou exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application.

Source : USN-850-3: poppler vulnerabilities

À lire également...

• USN-850-1 : Vulnérabilités dans poppler
• USN-850-2 : Régression dans poppler
• USN-911-1 : Vulnérabilités dans MoinMoin
• USN-909-1 : Vulnérabilité dans dpkg