Bulletin d'alerte Debian

DLA-2126-1 gst-plugins-base0.10 -- Mise à jour de sécurité pour LTS

Date du rapport :
28 février 2020
Paquets concernés :
gst-plugins-base0.10
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-9811, CVE-2017-5837, CVE-2017-5844.
Plus de précisions :

Quelques problèmes ont été découverts dans gst-plugins-base0.10, un paquet fournissant des greffons pour GStreamer à partir de l’ensemble base. Tous les problèmes concernent des fichiers ico contrefaits et pourraient aboutir à une lecture hors limites ou à des fichiers vidéo et ASDF contrefaits, pouvant produire des exceptions de virgule flottante et causer un déni de service.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 0.10.36-2+deb8u2.

Nous vous recommandons de mettre à jour vos paquets gst-plugins-base0.10.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.