LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2021 / Informations sur la sécurité -- DLA-2772-1 taglib

Bulletin d'alerte Debian

DLA-2772-1 taglib -- Mise à jour de sécurité pour LTS

Date du rapport :

30 septembre 2021

Paquets concernés :

taglib

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 871511, Bogue 903847, Bogue 915281, Bogue 871511, Bogue 903847.
Dans le dictionnaire CVE du Mitre : CVE-2017-12678, CVE-2018-11439.

Plus de précisions :

Plusieurs problèmes ont été corrigés dans TagLib, une bibliothèque pour lire et éditer des métadonnées audio.

• CVE-2017-12678

  Un fichier audio contrefait pourrait aboutir à un plantage.

• CVE-2018-11439

  Un fichier audio contrefait pourrait aboutir à une divulgation d'informations.

• De plus, un bogue pouvant conduire à une corruption des fichiers ogg a été corrigé.

Pour Debian 9 « Stretch », ces problèmes ont été corrigés dans la version 1.11.1+dfsg.1-0.3+deb9u1.

Nous vous recommandons de mettre à jour vos paquets taglib.

Pour disposer d'un état détaillé sur la sécurité de taglib, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/taglib.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.