Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4522-1 faad2

Debians sikkerhedsbulletin

DSA-4522-1 faad2 -- sikkerhedsopdatering

Rapporteret den:

15. sep 2019

Berørte pakker:

faad2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 914641.
I Mitres CVE-ordbog: CVE-2018-19502, CVE-2018-19503, CVE-2018-19504, CVE-2018-20194, CVE-2018-20195, CVE-2018-20197, CVE-2018-20198, CVE-2018-20357, CVE-2018-20358, CVE-2018-20359, CVE-2018-20361, CVE-2018-20362, CVE-2019-15296.

Yderligere oplysninger:

Adskillige sårbarheder er opdaget i faad2, Freeware Advanced Audio Coder. Sårbarhederne kunne gøre det muligt for fjernangribere, at forårsage lammelsesangreb eller potentielt udføre vilkårlig kode, hvis fabrikerede MPEG AAC-filer blev behandlet.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 2.8.0~cvs20161113-1+deb9u2.

Vi anbefaler at du opgraderer dine faad2-pakker.

For detaljeret sikkerhedsstatus vedrørende faad2, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/faad2