Säkerhetsbulletin från Debian

DSA-3723-1 gst-plugins-good1.0 -- säkerhetsuppdatering

Rapporterat den:
2016-11-24
Berörda paket:
gst-plugins-good1.0
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 845375.
I Mitres CVE-förteckning: CVE-2016-9634, CVE-2016-9635, CVE-2016-9636.
Ytterligare information:

Chris Evans upptäckte att insticksmodulen GStreamer 1.0 som används för att avkoda filer i FLIC-formatet tillät körning av godtycklig kod. Ytterligare detaljer kan hittas i bulletinen på https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.4-2+deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.1-2.

Vi rekommenderar att ni uppgraderar era gst-plugins-good1.0-paket.