Säkerhetsbulletin från Debian

DSA-2751-1 libmodplug -- flera sårbarheter

Rapporterat den:
2013-09-04
Berörda paket:
libmodplug
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4233, CVE-2013-4234.
Ytterligare information:

Flera sårbarheter har upptäckts i libmodplug, ett bibliotek för mod-musik baserat på ModPlug, som kan tillåta exekvering av skadlig kod vid behandling av speciellt skapade ABC-filer genom applikationer som använder biblioteket, så som mediaspelare.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1:0.8.8.1-1+squeeze2+git20130828.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:0.8.8.4-3+deb7u1+git20130828.

För uttestningsutgåvan (Jessie), kommer dessa problem rättas inom kort.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:0.8.8.4-4.

Vi rekommenderar att ni uppgraderar era libmodplug-paket.