Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2977-1 libav

Debians sikkerhedsbulletin

DSA-2977-1 libav -- sikkerhedsopdatering

Rapporteret den:

11. jul 2014

Berørte pakker:

libav

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-4609.

Yderligere oplysninger:

Don A. Baley opdagede et heltalsoverløb i rutinen til håndtering af lzo-kompression, hvilket kunne føre til udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 6:0.8.13-1.

I distributionen testing (jessie), er dette problem rettet i version 6:10.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 6:10.2-1.

Vi anbefaler at du opgraderer dine libav-pakker.