Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-3082-1 flac

Bulletin d'alerte Debian

DSA-3082-1 flac -- Mise à jour de sécurité

Date du rapport :

30 novembre 2014

Paquets concernés :

flac

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 770918.
Dans le dictionnaire CVE du Mitre : CVE-2014-8962, CVE-2014-9028.

Plus de précisions :

Michele Spagnuolo, de Google Security Team, et Miroslav Lichvar, de Red Hat, ont découvert deux problèmes dans flac, une bibliothèque gérant les média du codec audio libre sans perte : en fournissant un fichier FLAC contrefait pour l'occasion, un attaquant pourrait exécuter du code arbitraire.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.2.1-6+deb7u1.

Pour la distribution testing (Jessie) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.3.0-3.

Nous vous recommandons de mettre à jour vos paquets flac.