Bulletin d'alerte Debian

DLA-668-1 libass -- Mise à jour de sécurité pour LTS

Date du rapport :
19 octobre 2016
Paquets concernés :
libass
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-7969, CVE-2016-7972.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans libass, une bibliothèque pour manipuler le format de fichier de sous-titres SubStation Alpha (SSA). Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2016-7969

    L'égalisation des coupures de ligne en mode 0/3 pourrait avoir pour conséquence, dans des cas particuliers, des lectures illégales lors de la présentation et la mise en forme de texte.

  • CVE-2016-7972

    Problème de réallocation de mémoire dans la fonction « shaper » qui mène à un comportement non défini.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.10.0-3+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libass.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.