Bulletin d'alerte Debian
DSA-3814-1 audiofile -- Mise à jour de sécurité
- Date du rapport :
- 22 mars 2017
- Paquets concernés :
- audiofile
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 857651.
Dans le dictionnaire CVE du Mitre : CVE-2017-6827, CVE-2017-6828, CVE-2017-6829, CVE-2017-6830, CVE-2017-6831, CVE-2017-6832, CVE-2017-6833, CVE-2017-6834, CVE-2017-6835, CVE-2017-6836, CVE-2017-6837, CVE-2017-6838, CVE-2017-6839. - Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans la bibliothèque audiofile, qui pourraient conduire à un déni de service ou à l'exécution de code arbitraire lors du traitement d'un fichier audio malformé.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.3.6-2+deb8u2.
Pour la distribution stable à venir (Stretch), ces problèmes ont été corrigés dans la version 0.3.6-4.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.3.6-4.
Nous vous recommandons de mettre à jour vos paquets audiofile.