Säkerhetsbulletin från Debian
DSA-3538-1 libebml -- säkerhetsuppdatering
- Rapporterat den:
- 2016-03-31
- Berörda paket:
- libebml
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8789, CVE-2015-8790, CVE-2015-8791.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i libebml, ett bibliotek för att manipulera Extensible Binary Meta Language-filer.
- CVE-2015-8789
Context-beroende angripare kunde trigga en användning efter frigörningssårbarhet till att tillhandahålla ett illasinnat skapat EBML-dokument.
- CVE-2015-8790
Context-beroende angripare kunde få åẗkomst till känslig information från processens heapminne genom att använda en illasinnat skapad UTF-8-sträng.
- CVE-2015-8791
Context-beroende angripare kunde få åtkomst till känslig information från processens heap-minne genmom att använda ett illasinnat skapat längdvärde i en EBML-id.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.2.2-2+deb7u1.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.0-2+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 1.3.3-1.
Vi rekommenderar att ni uppgraderar era libebml-paket.
- CVE-2015-8789