Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4729-1 libopenmpt

Debians sikkerhedsbulletin

DSA-4729-1 libopenmpt -- sikkerhedsopdatering

Rapporteret den:

19. jul 2020

Berørte pakker:

libopenmpt

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-14380, CVE-2019-17113.

Yderligere oplysninger:

To sikkerhedsproblemer blev fundet i libopenmpt, et C++- og C-bibliotek der fungerer på flere platforme til dekodning af tracker-musikfiler, hvilke kunne medføre lammelseangreb og potentielt udførelse af vilkårlig kode, hvis misdannede musikfiler blev behandlet.

I den stabile distribution (buster), er disse problemer rettet i version 0.4.3-1+deb10u1.

Vi anbefaler at du opgraderer dine libopenmpt-pakker.

For detaljeret sikkerhedsstatus vedrørende libopenmpt, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libopenmpt