Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2977-1 libav

Säkerhetsbulletin från Debian

DSA-2977-1 libav -- säkerhetsuppdatering

Rapporterat den:

2014-07-11

Berörda paket:

libav

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-4609.

Ytterligare information:

Don A. Baley upptäckte ett heltalsspill i hanteraren av lzo-komprimering som kunde leda till körning av illasinnad kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 6:0.8.13-1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 6:10.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 6:10.2-1.

Vi rekommenderar att ni uppgraderar era libav-paket.