Рекомендация Debian по безопасности

DSA-3717-1 gst-plugins-bad1.0, gst-plugins-bad0.10 -- обновление безопасности

Дата сообщения:
17.11.2016
Затронутые пакеты:
gst-plugins-bad1.0, gst-plugins-bad0.10
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Крис Эванс обнаружил, что дополнение GStreamer для декодирования файлов в формате записи экрана VMware позволяет выполнять произвольный код.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.4.4-2.1+deb8u1 пакета gst-plugins-bad1.0 и в версии 0.10.23-7.4+deb8u2 пакета gst-plugins-bad0.10.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.10.1-1 пакета gst-plugins-bad1.0.

Рекомендуется обновить пакеты gst-plugins-bad1.0.