Debians sikkerhedsbulletin
DSA-4408-1 liblivemedia -- sikkerhedsopdatering
- Rapporteret den:
- 17. mar 2019
- Berørte pakker:
- liblivemedia
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-6256, CVE-2019-7314, CVE-2019-9215.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i liveMedia, et sæt C++-biblioteker til multimediestreaming, hvilke kunne medføre udførelse af vilkårlig kode eller lammelsesangreb, når der blev fortolket en misdannet RTSP-stream.
I den stabile distribution (stretch), er disse problemer rettet i version 2016.11.28-1+deb9u2.
Vi anbefaler at du opgraderer dine liblivemedia-pakker.
For detaljeret sikkerhedsstatus vedrørende liblivemedia, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/liblivemedia