Säkerhetsbulletin från Debian

DSA-3355-1 libvdpau -- säkerhetsuppdatering

Rapporterat den:
2015-09-10
Berörda paket:
libvdpau
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 797895.
I Mitres CVE-förteckning: CVE-2015-5198, CVE-2015-5199, CVE-2015-5200.
Ytterligare information:

Florian Weimer från Red Hat Product Security upptäckte att VDPAU-wrapperbiblioteket libvdpau inte validerar miljövariabler ordentligt, vilket tillåter lokala angripare att få ytterligare rättigheter.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 0.4.1-7+deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.8-3+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.1.1-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.1.1-1.

Vi rekommenderar att ni uppgraderar era libvdpau-paket.