Debians sikkerhedsbulletin

DSA-2751-1 libmodplug -- flere sårbarheder

Rapporteret den:
4. sep 2013
Berørte pakker:
libmodplug
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4233, CVE-2013-4234.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i libmodplug, et bibliotek baseret på ModPlug til mod-musik, som kunne muliggøre udførelse af vilkårlig kode, ved behandling af særligt fremstillede ABC-filer gennem applikationer, der anvender biblioteket, så som medieafspillere.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1:0.8.8.1-1+squeeze2+git20130828.

I den stabile distribution (wheezy), er disse problemer rettet i version 1:0.8.8.4-3+deb7u1+git20130828.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 1:0.8.8.4-4.

Vi anbefaler at du opgraderer dine libmodplug-pakker.