Рекомендация Debian по безопасности
DSA-2751-1 libmodplug -- несколько уязвимостей
- Дата сообщения:
- 04.09.2013
- Затронутые пакеты:
- libmodplug
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2013-4233, CVE-2013-4234.
- Более подробная информация:
-
В libmodplug, библиотеке для трекерной музыки, основанной на ModPlug, были обнаружены несколько уязвимостей, которые позволяют выполнить произвольный код при обработке через приложений, использующие данную библиотеку (таких как мультимедиа проигрыватели), специально созданных файлов ABC.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1:0.8.8.1-1+squeeze2+git20130828.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:0.8.8.4-3+deb7u1+git20130828.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:0.8.8.4-4.
Мы рекомендуем вам обновить ваши пакеты libmodplug.