Säkerhetsbulletin från Debian
DSA-3082-1 flac -- säkerhetsuppdatering
- Rapporterat den:
- 2014-11-30
- Berörda paket:
- flac
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 770918.
I Mitres CVE-förteckning: CVE-2014-8962, CVE-2014-9028. - Ytterligare information:
-
Michele Spagnuolo, från Google Security Team, och Miroslav Lichvar, från Red Hat, upptäckte två problem i flac, ett bibliotek för att hantera Free Lossless Audio Codec media: genom att tillhandahålla en speciellt skapat FLAC-fil kan en angripare köra godtycklig kod.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.2.1-6+deb7u1.
För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid), har dessa problem rättats i version 1.3.0-3.
Vi rekommenderar att ni uppgraderar era flac-paket.