Debians sikkerhedsbulletin

DSA-3713-1 gst-plugins-bad0.10 -- sikkerhedsopdatering

Rapporteret den:
15. nov 2016
Berørte pakker:
gst-plugins-bad0.10
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Chris Evans opdagede at GStreamer 0.10-plugin'en til dekodning af NES Sound Format-filer, muliggjorde udførelse af vilkårlig kode. Yderligere oplysninger finder man i hans bulletin på http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

I den stabile distribution (jessie), er dette problem rettet i version 0.10.23-7.4+deb8u1.

Den ustabile distribution (sid) indeholder ikke længere Gstreamer 0.10.

Vi anbefaler at du opgraderer dine gst-plugins-bad0.10-pakker.