Debian Long Term Support / LTS Biztonsági információk / 2021 / Biztonsági információk -- DLA-2525-1 wavpack

Debian Biztonsági Figyelmeztetésben

DLA-2525-1 wavpack -- LTS biztonsági frissítés

Bejelentés dátuma:

2021. jan. 15.

Érintett csomagok:

wavpack

Sebezhető:

Igen

Biztonsági adatbázis hivatkozások:

A Debian hibakövető rendszerben: Hiba 915564, Hiba 915565, Hiba 932060, Hiba 932061, Hiba 927903, Hiba 978548.
A Mitre CVE szótárában: CVE-2018-19840, CVE-2018-19841, CVE-2019-11498, CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010319, CVE-2020-35738.

Bővebb információ:

Több sebezhetőséget találtak a wavpack-ben, mint határon kívüli olvasás (OOB read), ami potenciális DOS támadáshoz vezethet, váratlen vezérlési folyamat, összeomlás, egész szám túlcsordulás és szegmentációs hibák.

A Debian 9 stretch esetén a probléma a 5.0.0-2+deb9u3 verzióban javításra került.

Azt tanácsoljuk, hogy frissítsd az wavpack csomagjaidat.

A wavpack csomag biztonság állapotával kapcsolatban lásd a bizonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/wavpack

További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS