Säkerhetsbulletin från Debian
DSA-2751-1 libmodplug -- flera sårbarheter
- Rapporterat den:
- 2013-09-04
- Berörda paket:
- libmodplug
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4233, CVE-2013-4234.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i libmodplug, ett bibliotek för mod-musik baserat på ModPlug, som kan tillåta exekvering av skadlig kod vid behandling av speciellt skapade ABC-filer genom applikationer som använder biblioteket, så som mediaspelare.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1:0.8.8.1-1+squeeze2+git20130828.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1:0.8.8.4-3+deb7u1+git20130828.
För uttestningsutgåvan (Jessie), kommer dessa problem rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1:0.8.8.4-4.
Vi rekommenderar att ni uppgraderar era libmodplug-paket.