Debians sikkerhedsbulletin

DSA-4966-1 gpac -- sikkerhedsopdatering

Rapporteret den:
31. aug 2021
Berørte pakker:
gpac
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-21834, CVE-2021-21836, CVE-2021-21837, CVE-2021-21838, CVE-2021-21839, CVE-2021-21840, CVE-2021-21841, CVE-2021-21842, CVE-2021-21843, CVE-2021-21844, CVE-2021-21845, CVE-2021-21846, CVE-2021-21847, CVE-2021-21848, CVE-2021-21849, CVE-2021-21850, CVE-2021-21853, CVE-2021-21854, CVE-2021-21855, CVE-2021-21857, CVE-2021-21858, CVE-2021-21859, CVE-2021-21860, CVE-2021-21861.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i multimedieframeworket GPAC, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.

Den gamle stabile distribution (buster) er ikke påvirket.

I den stabile distribution (bullseye), er disse problemer rettet i version 1.0.1+dfsg1-4+deb11u1.

Vi anbefaler at du opgraderer dine gpac-pakker.

For detaljeret sikkerhedsstatus vedrørende gpac, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gpac