Debians sikkerhedsbulletin

DSA-4132-1 libvpx -- sikkerhedsopdatering

Rapporteret den:
4. mar 2018
Berørte pakker:
libvpx
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-13194.
Yderligere oplysninger:

Man opdagede at ukorrekt validering af framebredder i multimediebiblioteket libvpx, kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.3.0-3+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 1.6.1-3+deb9u1.

Vi anbefaler at du opgraderer dine libvpx-pakker.

For detaljeret sikkerhedsstatus vedrørende libvpx, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libvpx