Debians sikkerhedsbulletin

DSA-3717-1 gst-plugins-bad1.0, gst-plugins-bad0.10 -- sikkerhedsopdatering

Rapporteret den:
17. nov 2016
Berørte pakker:
gst-plugins-bad1.0, gst-plugins-bad0.10
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Chris Evans opdagede at GStreamer-plugin'en til dekodning af VMwares screen capture-filer muliggjorde udførelse af vilkårlig kode.

I den stabile distribution (jessie), er dette problem rettet i version 1.4.4-2.1+deb8u1 af gst-plugins-bad1.0 og version 0.10.23-7.4+deb8u2 af gst-plugins-bad0.10.

I den ustabile distribution (sid), er dette problem rettet i version 1.10.1-1 af gst-plugins-bad1.0.

Vi anbefaler at du opgraderer dine gst-plugins-bad1.0-pakker.