Bulletin d'alerte Debian

DSA-4964-1 grilo -- Mise à jour de sécurité

Date du rapport :
27 août 2021
Paquets concernés :
grilo
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 992971.
Dans le dictionnaire CVE du Mitre : CVE-2021-39365.
Plus de précisions :

Michael Catanzaro a signalé un problème dans Grilo, un cadriciel de découverte et navigation dans des documents média. La vérification des certificats TLS n'est pas activée sur les objets SoupSessionAsync, laissant les utilisateurs vulnérables à des attaques réseau de type homme du milieu.

Pour la distribution oldstable (Buster), ce problème a été corrigé dans la version 0.3.7-1+deb10u1.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 0.3.13-1+deb11u1.

Nous vous recommandons de mettre à jour vos paquets grilo.

Pour disposer d'un état détaillé sur la sécurité de grilo, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/grilo.