Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2751-1 libmodplug

Debians sikkerhedsbulletin

DSA-2751-1 libmodplug -- flere sårbarheder

Rapporteret den:

4. sep 2013

Berørte pakker:

libmodplug

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4233, CVE-2013-4234.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i libmodplug, et bibliotek baseret på ModPlug til mod-musik, som kunne muliggøre udførelse af vilkårlig kode, ved behandling af særligt fremstillede ABC-filer gennem applikationer, der anvender biblioteket, så som medieafspillere.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1:0.8.8.1-1+squeeze2+git20130828.

I den stabile distribution (wheezy), er disse problemer rettet i version 1:0.8.8.4-3+deb7u1+git20130828.

I distributionen testing (jessie), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 1:0.8.8.4-4.

Vi anbefaler at du opgraderer dine libmodplug-pakker.