Debians sikkerhedsbulletin
DSA-3355-1 libvdpau -- sikkerhedsopdatering
- Rapporteret den:
- 10. sep 2015
- Berørte pakker:
- libvdpau
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 797895.
I Mitres CVE-ordbog: CVE-2015-5198, CVE-2015-5199, CVE-2015-5200. - Yderligere oplysninger:
-
Florian Weimer fra Red Hat Product Security opdagede at libvdpau, VDPAU-wrapperbiblioteket, ikke på korrekt vis validerede miljøvariabler, hvilket gjorde det muligt for lokale angribere at opnå forøgede rettigheder.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 0.4.1-7+deb7u1.
I den stabile distribution (jessie), er disse problemer rettet i version 0.8-3+deb8u1.
I distributionen testing (stretch), er disse problemer rettet i version 1.1.1-1.
I den ustabile distribution (sid), er disse problemer rettet i version 1.1.1-1.
Vi anbefaler at du opgraderer dine libvdpau-pakker.