Säkerhetsbulletin från Debian
DSA-3723-1 gst-plugins-good1.0 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-11-24
- Berörda paket:
- gst-plugins-good1.0
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 845375.
I Mitres CVE-förteckning: CVE-2016-9634, CVE-2016-9635, CVE-2016-9636. - Ytterligare information:
-
Chris Evans upptäckte att insticksmodulen GStreamer 1.0 som används för att avkoda filer i FLIC-formatet tillät körning av godtycklig kod. Ytterligare detaljer kan hittas i bulletinen på https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.4-2+deb8u2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.1-2.
Vi rekommenderar att ni uppgraderar era gst-plugins-good1.0-paket.