Bulletin d'alerte Debian

DLA-1197-1 sox -- Mise à jour de sécurité pour LTS

Date du rapport :
30 novembre 2017
Paquets concernés :
sox
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 870328, Bogue 878810, Bogue 878809, Bogue 878808, Bogue 882236, Bogue 882144.
Dans le dictionnaire CVE du Mitre : CVE-2017-11332, CVE-2017-11358, CVE-2017-11359, CVE-2017-15370, CVE-2017-15371, CVE-2017-15372, CVE-2017-15642.
Plus de précisions :

Diverses vulnérabilités de sécurité ont été découvertes dans sox, un utilitaire en ligne de commande pour convertir des formats audio, qui pourraient conduire à un déni de service (plantage d'application ou boucle infinie) ou à une corruption de mémoire en traitant un fichier d’entrée mal formé.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 14.4.0-3+deb7u2.

Nous vous recommandons de mettre à jour vos paquets sox.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.