Debians sikkerhedsbulletin
DSA-2751-1 libmodplug -- flere sårbarheder
- Rapporteret den:
- 4. sep 2013
- Berørte pakker:
- libmodplug
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-4233, CVE-2013-4234.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i libmodplug, et bibliotek baseret på ModPlug til mod-musik, som kunne muliggøre udførelse af vilkårlig kode, ved behandling af særligt fremstillede ABC-filer gennem applikationer, der anvender biblioteket, så som medieafspillere.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1:0.8.8.1-1+squeeze2+git20130828.
I den stabile distribution (wheezy), er disse problemer rettet i version 1:0.8.8.4-3+deb7u1+git20130828.
I distributionen testing (jessie), vil disse problemer snart blive rettet.
I den ustabile distribution (sid), er disse problemer rettet i version 1:0.8.8.4-4.
Vi anbefaler at du opgraderer dine libmodplug-pakker.