데비안 보안 권고

DSA-4203-1 vlc -- 보안 업데이트

보고일:
2018년 05월 17일
영향 받는 패키지:
vlc
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2017-17670.
추가 정보:

Hans Jerry Illikainen은 형 변환 취약점을 VLC 미디어 플리이어의 mp4 demuxer에서 발견했으며, 그것은 조작된 미디어 파일이 재생되면 임의 코드 실행을 일으킬 수 있습니다.

이 업데이트는 stretch에서 VLC를 새 3.x릴리스로 업그레이드(보안 픽스는 2.x 에는 백포트 안됨)합니다. 게다가 두 패키지(phonon-backend-vlc (0.9.0-2+deb9u1) 및 goldencheetah(4.0.0~DEV1607-2+deb9u1))를 새로 빌드해야 VLC 3과 호환성을 보장합니다.

jessie의 VLC는 버전 3으로 갈 수 없는데 왜냐면 비호환 라이브리리 변경은 역 의존성이 있어 jessie의 end-of-life로 선언됩니다. stretch로 업그레이드하거나 그럴 수 없다면 다른 미디어플레이어를 선택하세요.

안정 배포(stretch)에서 이 문제는 3.0.2-0+deb9u1 버전에서 수정되었습니다.

vlc 패키지를 업그레이드 할 것을 권합니다.

vlc 자세한 보안 상태는 보안 추적 페이지를 참조하세요: https://security-tracker.debian.org/tracker/vlc