Säkerhetsbulletin från Debian

DSA-3822-1 gstreamer1.0 -- säkerhetsuppdatering

Rapporterat den:
2017-03-27
Berörda paket:
gstreamer1.0
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-5838.
Ytterligare information:

Hanno Boeck upptäckte flera sårbarheter i mediaramverket GStreamer och dess codecs och demuxers, vilket kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad mediafil öppnas.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4.4-2+deb8u1.

För den kommande stabila utgåvan (Stretch) har detta problem rättats i version 1.10.3-1.

För den instabila utgåvan (Sid) har detta problem rättats i version version 1.10.3-1.

Vi rekommenderar att ni uppgraderar era gstreamer1.0-paket.