Debian Biztonsági Figyelmeztetésben

DLA-2514-1 flac -- LTS biztonsági frissítés

Bejelentés dátuma:
2021. jan. 04.
Érintett csomagok:
flac
Sebezhető:
Igen
Biztonsági adatbázis hivatkozások:
A Debian hibakövető rendszerben: Hiba 897015.
A Mitre CVE szótárában: CVE-2017-6888, CVE-2020-0499.
Bővebb információ:

Két biztonsági sebezhetőséget javítottak a flac-ban, Free Lossless Audio Codec könyvtárában.

  • CVE-2017-6888

    Memória szivárgás egy speciálisan kialakított FLAC fájlon keresztül

  • CVE-2020-0499

    Határon kívüli olvasás a heap buffer túlcsordulása miatt

A Debian 9 stretch esetén a probléma a 1.3.2-2+deb9u1 verzióban javításra került.

Azt tanácsoljuk, hogy frissítsd a flac csomagjaidat.

A flac részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/flac

További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS