Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3723-1 gst-plugins-good1.0

Debians sikkerhedsbulletin

DSA-3723-1 gst-plugins-good1.0 -- sikkerhedsopdatering

Rapporteret den:

24. nov 2016

Berørte pakker:

gst-plugins-good1.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 845375.
I Mitres CVE-ordbog: CVE-2016-9634, CVE-2016-9635, CVE-2016-9636.

Yderligere oplysninger:

Chris Evans opdagede at GStreamer 1.0-plugin'en, som anvendes til at dekode filer i FLIC-format, tillod udførelse af vilkårlig kode. Yderligere oplysninger finder man i hans bulletin på https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html.

I den stabile distribution (jessie), er disse problemer rettet i version 1.4.4-2+deb8u2.

I den ustabile distribution (sid), er disse problemer rettet i version 1.10.1-2.

Vi anbefaler at du opgraderer dine gst-plugins-good1.0-pakker.