Debians sikkerhedsbulletin
DSA-4806-1 minidlna -- sikkerhedsopdatering
- Rapporteret den:
- 7. dec 2020
- Berørte pakker:
- minidlna
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 976594, Fejl 976595.
I Mitres CVE-ordbog: CVE-2020-12695, CVE-2020-28926. - Yderligere oplysninger:
-
Man opdagede at manglende rensning af inddata i minidlna, en letvægts- DLNA/UPnP-AV-server, kunne medføre udførelse af vilkårlig kode. Desuden var minidlna ramt af UPnP-sårbarheden
CallStranger
.I den stabile distribution (buster), er disse problemer rettet i version 1.2.1+dfsg-2+deb10u1.
Vi anbefaler at du opgraderer dine minidlna-pakker.
For detaljeret sikkerhedsstatus vedrørende minidlna, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/minidlna