Canonical ha pubblicato elementi sulle vulnerabilità poppler in un avviso di sicurezza per i suoi sistemi operativi Ubuntu 12.10, Ubuntu 12,04 LTS, Ubuntu 11.10, Ubuntu 10.04 LTS, Ubuntu 8.04 LTS.
n
Secondo Canonical, le applicazioni che utilizzano poppler potrebbero causare un crash o, eventualmente, eseguire programmi, con accesso root se si apre un file appositamente predisposto.
n
Si è scoperto che poppler conteneva problemi di sicurezza durante l’analisi di documenti PDF malformati.
n
Se un utente o un sistema automatizzato sono stati ingannati in apertura di un file PDF predisposto, un utente malintenzionato potrebbe causare un denial of service o eventualmente eseguire un codice arbitrario con i privilegi dell’utente, richiamando il programma.
n
Per una descrizione più dettagliata dei problemi di sicurezza, è possibile visitare la notifica di sicurezza di Canonical.
n
Le falle di sicurezza possono essere risolte se si aggiorna il sistema ai pacchetti più recenti libpoppler-glib8 e libpoppler28, specifici per ogni distribuzione. Per applicare l’aggiornamento, eseguire l’applicazione Update Manager.
n
In generale un aggiornamento standard del sistema apporterà tutte le modifiche necessarie. Il riavvio del sistema non sarà necessario per implementare le modifiche.