Рекомендация Debian по безопасности
DSA-4806-1 minidlna -- обновление безопасности
- Дата сообщения:
- 07.12.2020
- Затронутые пакеты:
- minidlna
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 976594, Ошибка 976595.
В каталоге Mitre CVE: CVE-2020-12695, CVE-2020-28926. - Более подробная информация:
-
Было обнаружено, что отсутствие очистки входных данных в minidlna, лёгком сервере DLNA/UPnP-AV, может приводить к выполнению произвольного кода. Кроме того, minidlna может содержать UPnP-уязвимость, получившую название
CallStranger
.В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.2.1+dfsg-2+deb10u1.
Рекомендуется обновить пакеты minidlna.
С подробным статусом поддержки безопасности minidlna можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/minidlna