Bulletin d'alerte Debian

DSA-3713-1 gst-plugins-bad0.10 -- Mise à jour de sécurité

Date du rapport :
15 novembre 2016
Paquets concernés :
gst-plugins-bad0.10
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Chris Evans a découvert que le greffon GStreamer 0.10 pour décoder les fichiers NSF (« NES Sound Format ») permettait l'exécution de code arbitraire. Davantage de détails peuvent être trouvés dans cette alerte à l'adresse http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 0.10.23-7.4+deb8u1.

La distribution unstable (Sid) ne contient plus Gstreamer 0.10.

Nous vous recommandons de mettre à jour vos paquets gst-plugins-bad0.10.