Säkerhetsbulletin från Debian

DSA-2916-1 libmms -- säkerhetsuppdatering

Rapporterat den:
2014-04-28
Berörda paket:
libmms
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-2892.
Ytterligare information:

Alex Chapman upptäckte att ett buffertspill vid behandling av MMS över HTTP-meddelanden kunde resultera i körning av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 0.6-1+squeeze2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.6.2-3+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.6.2-4.

Vi rekommenderar att ni uppgraderar era libmms-paket.