USN-7471-1: poppler-Schwachstellen
Ubuntu-ServerCanonical
Update von:USN-7471-1: poppler-Schwachstellen
29. April 2025
poppler könnte dazu gebracht werden, Dokumente mit gefälschten Signaturen als legitim signiert zu behandeln.
Veröffentlichungen
- Ubuntu 25.04
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 ESM
- Ubuntu 18.04 ESM
Pakete
poppler - PDF-Rendering-Bibliothek
Details
Es wurde festgestellt, dass poppler die adbe.pkcs7.sha1-Signaturen in PDF-Dokumenten nicht richtig verifiziert.
Signaturen in PDF-Dokumenten nicht richtig überprüft. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um Dokumente mit gefälschten Signaturen zu erstellen, die als rechtmäßig
rechtmäßig signiert.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 25.04
- libpoppler147 - 25.03.0-3ubuntu1
- poppler-utils - 25.03.0-3ubuntu1
Ubuntu 24.10 - libpoppler140 - 24.08.0-1ubuntu0.3
- poppler-utils - 24.08.0-1ubuntu0.3
Ubuntu 24.04 - libpoppler134 - 24.02.0-1ubuntu9.4
- poppler-utils - 24.02.0-1ubuntu9.4
Ubuntu 22.04 - libpoppler118 - 22.02.0-2ubuntu0.8
- poppler-utils - 22.02.0-2ubuntu0.8
Ubuntu 20.04 - libpoppler97 - 0.86.1-0ubuntu1.7
- poppler-utils - 0.86.1-0ubuntu1.7
Ubuntu 18.04 - libpoppler73 - 0.62.0-2ubuntu2.14+esm6
- poppler-utils - 0.62.0-2ubuntu2.14+esm6
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
