Säkerhetsbulletin från Debian

DSA-3717-1 gst-plugins-bad1.0, gst-plugins-bad0.10 -- säkerhetsuppdatering

Rapporterat den:
2016-11-17
Berörda paket:
gst-plugins-bad1.0, gst-plugins-bad0.10
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Chris Evans upptäckte att Gtreamer-insticksmodulen för att avkoda VMware skärmfångstfiler tillät körning av godtycklig kod.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4.4-2.1+deb8u1 av gst-plugins-bad1.0 samt version 0.10.23-7.4+deb8u2 av gst-plugins-bad0.10.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.10.1-1 av gst-plugins-bad1.0.

Vi rekommenderar att ni uppgraderar era gst-plugins-bad1.0-paket.