Bulletin d'alerte Debian

DLA-1077-1 faad2 -- Mise à jour de sécurité pour LTS

Date du rapport :
30 août 2017
Paquets concernés :
faad2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 867724.
Dans le dictionnaire CVE du Mitre : CVE-2017-9218, CVE-2017-9219, CVE-2017-9220, CVE-2017-9221, CVE-2017-9222, CVE-2017-9223, CVE-2017-9253, CVE-2017-9254, CVE-2017-9255, CVE-2017-9256, CVE-2017-9257.
Plus de précisions :

Divers problèmes de sécurité ont été découverts dans faad2, un décodeur audio rapide, qui pouvaient permettre à des attaquants distants de provoquer un déni de service (plantage d'application dû à des erreurs de mémoire ou à une trop grande consommation de CPU) à l'aide d'un fichier mp4 contrefait.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.7-8+deb7u1.

Nous vous recommandons de mettre à jour vos paquets faad2.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.