Рекомендация Debian по безопасности

DSA-4671-1 vlc -- обновление безопасности

Дата сообщения:
30.04.2020
Затронутые пакеты:
vlc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078, CVE-2020-6079, CVE-2020-6080.
Более подробная информация:

В дополнении microdns для медиапроигрывателя VLC были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании или выполнению произвольного кода при обработке вредоносных mDNS-пакетов.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.0.10-0+deb9u1. Данное обновление отключает дополнение microdns.

В стабильном выпуске (buster), эти проблемы были исправлены в версии 3.0.10-0+deb10u1. Данное обновление отключает дополнение microdns.

Рекомендуется обновить пакеты vlc.

С подробным статусом поддержки безопасности vlc можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/vlc