Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3723-1 gst-plugins-good1.0

Säkerhetsbulletin från Debian

DSA-3723-1 gst-plugins-good1.0 -- säkerhetsuppdatering

Rapporterat den:

2016-11-24

Berörda paket:

gst-plugins-good1.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 845375.
I Mitres CVE-förteckning: CVE-2016-9634, CVE-2016-9635, CVE-2016-9636.

Ytterligare information:

Chris Evans upptäckte att insticksmodulen GStreamer 1.0 som används för att avkoda filer i FLIC-formatet tillät körning av godtycklig kod. Ytterligare detaljer kan hittas i bulletinen på https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.4-2+deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.1-2.

Vi rekommenderar att ni uppgraderar era gst-plugins-good1.0-paket.