Рекомендация Debian по безопасности

DSA-1782-1 mplayer -- обновление безопасности

Дата сообщения:
29.04.2009
Затронутые пакеты:
mplayer
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 508803.
В каталоге Mitre CVE: CVE-2009-0385, CVE-2008-4866, CVE-2008-5616.
Более подробная информация:

В mplayer, проигрывателе фильмов для Unix-подобных систем, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2009-0385

    Было обнаружено, что просмотр специально сформированного файла в формате 4X может приводить к выполнению произвольного кода.

  • CVE-2008-4866

    Было обнаружено, что многочисленные переполнения буфера могут приводить к выполнению произвольного кода.

  • CVE-2008-5616

    Было обнаружено, что просмотр специально сформированного файла в формате TwinVQ может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (etch) эти проблемы были исправлены в версии 1.0~rc1-12etch7.

В стабильном выпуске (lenny) mplayer скомпонован с ffmpeg-debian.

В тестируемом (squeeze) и нестабильном (sid) выпусках mplayer скомпонован с ffmpeg-debian.

Рекомендуется обновить пакеты mplayer.

Исправлено в:

Debian GNU/Linux 4.0 (etch)

Исходный код:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7.dsc
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7.diff.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch7_all.deb
Alpha:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_mips.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch7_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.