Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3082-1 flac

Debians sikkerhedsbulletin

DSA-3082-1 flac -- sikkerhedsopdatering

Rapporteret den:

30. nov 2014

Berørte pakker:

flac

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 770918.
I Mitres CVE-ordbog: CVE-2014-8962, CVE-2014-9028.

Yderligere oplysninger:

Michele Spagnuolo, fra Google Security Team, og Miroslav Lichvar, fra Red Hat, opdagede to problemer i flac, et bibliotek til håndtering af Free Lossless Audio Codec-medier: Ved at levere en særligt fremstillet FLAC-fil, kunne en angriber udføre vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.2.1-6+deb7u1.

I distributionen testing (jessie) og i den ustabile distribution (sid), er disse problemer rettet i version 1.3.0-3.

Vi anbefaler at du opgraderer dine flac-pakker.