Debians sikkerhedsbulletin
DSA-3538-1 libebml -- sikkerhedsopdatering
- Rapporteret den:
- 31. mar 2016
- Berørte pakker:
- libebml
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-8789, CVE-2015-8790, CVE-2015-8791.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i libebml, et bibliotek til behandling af Extensible Binary Meta Language-filer.
- CVE-2015-8789
Kontekstafhængige angribere kunne udløse en anvendelse efter frigivelse-sårbarhed, ved at levere et ondsindet fabrikeret EBML-dokument.
- CVE-2015-8790
Kontekstafhængige angribere kunne få adgang til følsomme oplysninger fra processens heaphukommelse, ved at anvende en ondsindet fremstillet UTF-8-streng.
- CVE-2015-8791
Kontekstafhængige angribere kunne få adgang til følsomme oplysninger fra processens heaphukommelse ved at anvende en ondsindet fremstillet længdeværdi i en EBML-id.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.2.2-2+deb7u1.
I den stabile distribution (jessie), er disse problemer rettet i version 1.3.0-2+deb8u1.
I distributionen testing (stretch) og i den ustabile distributions (sid), er disse problem rettet i version 1.3.3-1.
Vi anbefaler at du opgraderer dine libebml-pakker.
- CVE-2015-8789