Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3818-1 gst-plugins-bad1.0

Säkerhetsbulletin från Debian

DSA-3818-1 gst-plugins-bad1.0 -- säkerhetsuppdatering

Rapporterat den:

2017-03-27

Berörda paket:

gst-plugins-bad1.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-9809, CVE-2016-9812, CVE-2016-9813, CVE-2017-5843, CVE-2017-5848.

Ytterligare information:

Hanno Boeck upptäckte flera sårbarheter i mediaramverket GStreamer och dess codecs och demuxers, vilket kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad mediafil öppnas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.4-2.1+deb8u2.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 1.10.4-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.4-1.

Vi rekommenderar att ni uppgraderar era gst-plugins-bad1.0-paket.