Säkerhetsbulletin från Debian

DSA-3814-1 audiofile -- säkerhetsuppdatering

Rapporterat den:
2017-03-22
Berörda paket:
audiofile
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 857651.
I Mitres CVE-förteckning: CVE-2017-6827, CVE-2017-6828, CVE-2017-6829, CVE-2017-6830, CVE-2017-6831, CVE-2017-6832, CVE-2017-6833, CVE-2017-6834, CVE-2017-6835, CVE-2017-6836, CVE-2017-6837, CVE-2017-6838, CVE-2017-6839.
Ytterligare information:

Flera sårbarheter har upptäckts i biblioteket audiofile, som kan leda till överbelastning eller körning av godtycklig kod om en felaktigt formatterad ljudfil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.3.6-2+deb8u2.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 0.3.6-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.3.6-4.

Vi rekommenderar att ni uppgraderar era audiofile-paket.