Säkerhetsbulletin från Debian

DSA-3713-1 gst-plugins-bad0.10 -- säkerhetsuppdatering

Rapporterat den:
2016-11-15
Berörda paket:
gst-plugins-bad0.10
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Chris Evans upptäckte att insticksmodulen GStreamer 0.10 för att koda av NES Sound Format-filer tillät körning av godtycklig kod. Ytterligare detaljer kan hittas i bulletinen på http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.10.23-7.4+deb8u1.

Den instabila utgåvan (Sid) innehåller inte längre Gstreamer 0.10.

Vi rekommenderar att ni uppgraderar era gst-plugins-bad0.10-paket.