Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3814-1 audiofile

Bulletin d'alerte Debian

DSA-3814-1 audiofile -- Mise à jour de sécurité

Date du rapport :

22 mars 2017

Paquets concernés :

audiofile

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 857651.
Dans le dictionnaire CVE du Mitre : CVE-2017-6827, CVE-2017-6828, CVE-2017-6829, CVE-2017-6830, CVE-2017-6831, CVE-2017-6832, CVE-2017-6833, CVE-2017-6834, CVE-2017-6835, CVE-2017-6836, CVE-2017-6837, CVE-2017-6838, CVE-2017-6839.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la bibliothèque audiofile, qui pourraient conduire à un déni de service ou à l'exécution de code arbitraire lors du traitement d'un fichier audio malformé.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.3.6-2+deb8u2.

Pour la distribution stable à venir (Stretch), ces problèmes ont été corrigés dans la version 0.3.6-4.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.3.6-4.

Nous vous recommandons de mettre à jour vos paquets audiofile.