Bulletin d'alerte Debian

DLA-1534-1 adplug -- Mise à jour de sécurité pour LTS

Date du rapport :
7 octobre 2018
Paquets concernés :
adplug
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-17825.
Plus de précisions :

Il existait une attaque potentielle par déni de service (DoS) due à une vulnérabilité de double libération de zone de mémoire dans la bibliothèque audio adplug.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.2.1+dfsg3-0.1+deb8u1 d’adplug.

Nous vous recommandons de mettre à jour vos paquets adplug.