Update07.05.2025

USN-7485-1: LibRaw-Schwachstellen

Ubuntu-Server
Canonical

Update von:
patrick-devicebase (Experte)

USN-7485-1: LibRaw-Schwachstellen
6. Mai 2025

LibRaw könnte zum Absturz gebracht werden, wenn es speziell gestaltete Eingaben erhält.

Veröffentlichungen

Ubuntu 25.04
Ubuntu 24.10
Ubuntu 24.04 LTS
Ubuntu 22.04 LTS
Ubuntu 20.04 ESM
Ubuntu 18.04 ESM
Ubuntu 16.04 ESM

Pakete
libraw - Rohbild-Decoder-Bibliothek

Details
Es wurde entdeckt, dass LibRaw dazu gebracht werden konnte, außerhalb der Grenzen zu lesen. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um Anwendungen, die LibRaw
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-43961,
CVE-2025-43962, CVE-2025-43963, CVE-2025-43964)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 25.04

libraw-bin - 0.21.3-1ubuntu0.25.04.1
libraw23t64 - 0.21.3-1ubuntu0.25.04.1
Ubuntu 24.10
libraw-bin - 0.21.2-2.1ubuntu0.24.10.1
libraw23t64 - 0.21.2-2.1ubuntu0.24.10.1
Ubuntu 24.04
libraw-bin - 0.21.2-2.1ubuntu0.24.04.1
libraw23t64 - 0.21.2-2.1ubuntu0.24.04.1
Ubuntu 22.04
libraw-bin - 0.20.2-2-2ubuntu2.22.04.2
libraw20 - 0.20.2-2ubuntu2.22.04.2
Ubuntu 20.04
libraw-bin - 0.19.5-1ubuntu1.4
libraw19 - 0.19.5-1ubuntu1.4
Ubuntu 18.04
libraw-bin - 0.18.8-1ubuntu0.4+esm1
Verfügbar mit Ubuntu Pro
libraw16 - 0.18.8-1ubuntu0.4+esm1
Erhältlich mit Ubuntu Pro
Ubuntu 16.04
libraw-bin - 0.17.1-1ubuntu0.5+esm1
Erhältlich mit Ubuntu Pro
libraw15 - 0.17.1-1ubuntu0.5+esm1
Erhältlich mit Ubuntu Pro

Nach einer Standard-Systemaktualisierung müssen Sie Ihre Sitzung neu starten, um alle
die notwendigen Änderungen vorzunehmen.