Bulletin d'alerte Debian

DLA-2013-1 libvorbis -- Mise à jour de sécurité pour LTS

Date du rapport :

27 novembre 2019

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-14160, CVE-2018-10392, CVE-2018-10393.

Plus de précisions :

Plusieurs problèmes ont été découverts dans libvorbis, une bibliothèque de décodage du codec généraliste de compression audio Vorbis.

Le correctif pour CVE-2017-14160 et CVE-2018-10393 améliore la vérification de limites pour des taux d’échantillonnage très bas.

CVE-2018-10392
a été découvert par ce que le nombre de canaux n’était pas validé et un attaquant distant pourrait causer un déni de service.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.3.4-2+deb8u2.

Nous vous recommandons de mettre à jour vos paquets libvorbis.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Cette page est aussi disponible dans les langues suivantes :

Comment configurer la langue par défaut du document

Assistance

Pour signaler un problème sur le site web, envoyez un courriel à l'une de nos listes de diffusion archivées publiquement : en anglais à debian-www@lists.debian.org ou en français à debian-l10n-french@lists.debian.org. Pour obtenir d'autres informations, référez-vous à la page contact de Debian. Le code source du site est disponible.

Dernière modification : vendredi 29 novembre 2019 09:13:43 UTC Dernière construction : dimanche 9 février 2020 09:53:54 UTC
Copyright © 2019-2020 SPI et autres ; voir les termes de la licence.
Debian est une marque déposée de Software in the Public Interest, Inc.