Информация по безопасности / 2016 / Информация о безопасности -- DSA-3506-1 libav

Рекомендация Debian по безопасности

DSA-3506-1 libav -- обновление безопасности

Дата сообщения:

04.03.2016

Затронутые пакеты:

libav

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-1897, CVE-2016-1898, CVE-2016-2326.

Более подробная информация:

В многочисленных демультиплексорах и декодерах из мультимедиа библиотеки libav было обнаружено несколько уязвимостей.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 6:0.8.17-2.

В стабильном выпуске (jessie) пакет libav был обновлён до версии 6:11.6-1~deb8u1, которая содержит дополнительные исправления ошибок, подробное описание см. в журнале изменений основной ветки разработки: https://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v11.6

Рекомендуется обновить пакеты libav.