Debians sikkerhedsbulletin

DSA-3112-1 sox -- sikkerhedsopdatering

Rapporteret den:
23. dec 2014
Berørte pakker:
sox
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 773720.
I Mitres CVE-ordbog: CVE-2014-8145.
Yderligere oplysninger:

Michele Spagnuolo fra Google Security Team opdagede to heapbaserede bufferoverløb i SoX, schweizerkniven blandt lydbehandlingsprogrammer. En særligt fremstillet wav-fil kunne forårsage, at en applikation som anvender SoX, til at gå ned eller muligvis udføre vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 14.4.0-3+deb7u1.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine sox-pakker.