Säkerhetsbulletin från Debian
DSA-3820-1 gst-plugins-good1.0 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-27
- Berörda paket:
- gst-plugins-good1.0
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-10198, CVE-2016-10199, CVE-2017-5840, CVE-2017-5841, CVE-2017-5845.
- Ytterligare information:
-
Hanno Boeck upptäckte flera sårbarheter i mediaramverket GStreamer och dess codecs och demuxers, vilket kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad mediafil öppnas.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.4.4-2+deb8u3.
För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 1.10.3-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.3-1.
Vi rekommenderar att ni uppgraderar era gst-plugins-good1.0-paket.