Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3506-1 libav

Bulletin d'alerte Debian

DSA-3506-1 libav -- Mise à jour de sécurité

Date du rapport :

4 mars 2016

Paquets concernés :

libav

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1897, CVE-2016-1898, CVE-2016-2326.

Plus de précisions :

Plusieurs problèmes de sécurité ont été corrigés dans plusieurs démultiplexeurs et décodeurs de la bibliothèque multimédia libav.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 6:0.8.17-2.

Pour la distribution stable (Jessie), libav a été mise à jour avec la version 6:11.6-1~deb8u1, apportant aussi d'autres corrections de bogues comme détaillés dans le journal des modifications amont : https://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v11.6

Nous vous recommandons de mettre à jour vos paquets libav.