Информация по безопасности / 2021 / Информация о безопасности -- DSA-4966-1 gpac

Рекомендация Debian по безопасности

DSA-4966-1 gpac -- обновление безопасности

Дата сообщения:

31.08.2021

Затронутые пакеты:

gpac

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-21834, CVE-2021-21836, CVE-2021-21837, CVE-2021-21838, CVE-2021-21839, CVE-2021-21840, CVE-2021-21841, CVE-2021-21842, CVE-2021-21843, CVE-2021-21844, CVE-2021-21845, CVE-2021-21846, CVE-2021-21847, CVE-2021-21848, CVE-2021-21849, CVE-2021-21850, CVE-2021-21853, CVE-2021-21854, CVE-2021-21855, CVE-2021-21857, CVE-2021-21858, CVE-2021-21859, CVE-2021-21860, CVE-2021-21861.

Более подробная информация:

В мультимедиа-платформе GPAC были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании или выполнению произвольного кода.

Предыдущий стабильный выпуск (buster) не подвержен этим уязвимостям.

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 1.0.1+dfsg1-4+deb11u1.

Рекомендуется обновить пакеты gpac.

С подробным статусом поддержки безопасности gpac можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/gpac