Bacheca Debian sulla sicurezza

DSA-4966-1 gpac -- aggiornamento di sicurezza

Data della segnalazione:
31 ago 2021
Pacchetti coinvolti:
gpac
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel dizionario CVE di Mitre: CVE-2021-21834, CVE-2021-21836, CVE-2021-21837, CVE-2021-21838, CVE-2021-21839, CVE-2021-21840, CVE-2021-21841, CVE-2021-21842, CVE-2021-21843, CVE-2021-21844, CVE-2021-21845, CVE-2021-21846, CVE-2021-21847, CVE-2021-21848, CVE-2021-21849, CVE-2021-21850, CVE-2021-21853, CVE-2021-21854, CVE-2021-21855, CVE-2021-21857, CVE-2021-21858, CVE-2021-21859, CVE-2021-21860, CVE-2021-21861.
Maggiori informazioni:

Sono state trovate varie vulnerabilità nel framework multimediale GPAC, le quali possono portare al blocco del servizio o all'esecuzione di codice arbitrario.

La vecchia distribuzione stabile (buster) non presenta il problema.

Per la distribuzione stabile (bullseye), questi problemi sono stati risolti nella versione 1.0.1+dfsg1-4+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti gpac.

Per lo stato dettagliato della sicurezza di gpac, fare riferimento a: https://security-tracker.debian.org/tracker/gpac