Рекомендация Debian по безопасности

DSA-3713-1 gst-plugins-bad0.10 -- обновление безопасности

Дата сообщения:
15.11.2016
Затронутые пакеты:
gst-plugins-bad0.10
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Крис Эванс обнаружил, что дополнение GStreamer 0.10 для декодирования файлов в формате NES Sound Format позволяет выполнять произвольный код. Дальнейшие подробности можно найти в рекомендации по адресу http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.10.23-7.4+deb8u1.

В нестабильном выпуске (sid) Gstreamer 0.10 отсутствует.

Рекомендуется обновить пакеты gst-plugins-bad0.10.