Kod programskog paketa
Xpdf uočeni su višestruki sigurnosni propusti.
Xpdf je preglednik
PDF dokumenata za grafička sučelja
X Window System i
Motif na operacijskim sustavima
Unix/Linux.
Bitniji se propusti javljaju zbog nepravilnosti kod obrade određenih ulaznih podataka u
JBIG2 dekoderu, a udaljenim napadačima omogućuju izvodjenje napada ukraćivanjem usluge (eng.
Denial od Service). Preostali se propusti mogu iskoristiti za pokretanje proizvoljnog programskog koda i to pomoću posebno oblikovanih
PDF datoteka.
Ove ranjivosti imaju oznake
CVE-2009-0146, CVE-2009-0147, CVE-2009-0165, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183 i DSA-1790-1.
Propusti su ispravljeni u paketu
Xpdf verzije
3.01-9.1+etch6 za Debian etch, te verzije
3.02-1.4+lenny1 za Debian lenny.
Nove pakete za
Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo paket
Xpdf:
apt-get update
apt-get -y install xpdf
Više informacija na
Debian Security
