Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3850-1 rtmpdump

Säkerhetsbulletin från Debian

DSA-3850-1 rtmpdump -- säkerhetsuppdatering

Rapporterat den:

2017-05-12

Berörda paket:

rtmpdump

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8270, CVE-2015-8271, CVE-2015-8272.

Ytterligare information:

Dave McDaniel upptäckte flera sårbarheter i rtmpdump, en liten dumper/bibliotek för RTMP-mediaströmmar, vilket kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad ström dumpas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.4+20150115.gita107cef-1+deb8u1.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 2.4+20151223.gitfa8646d.1-1.

För den instabila distributionen (Sid) har dessa problem rättats i version 2.4+20151223.gitfa8646d.1-1.

Vi rekommenderar att ni uppgraderar era rtmpdump-paket.