LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2525-1 wavpack

Bulletin d'alerte Debian

DLA-2525-1 wavpack -- Mise à jour de sécurité pour LTS

Date du rapport :

15 janvier 2021

Paquets concernés :

wavpack

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 915564, Bogue 915565, Bogue 932060, Bogue 932061, Bogue 927903, Bogue 978548.
Dans le dictionnaire CVE du Mitre : CVE-2018-19840, CVE-2018-19841, CVE-2019-11498, CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010319, CVE-2020-35738.

Plus de précisions :

Plusieurs vulnérabilités ont été trouvées dans wavpack, telles qu’une lecture hors limites (qui pourrait éventuellement permettre une attaque par déni de service), un flot de contrôle inattendu, des plantages, un dépassement d'entier ou une erreur de segmentation.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 5.0.0-2+deb9u3.

Nous vous recommandons de mettre à jour vos paquets wavpack.

Pour disposer d'un état détaillé sur la sécurité de wavpack, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/wavpack.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.