セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2211-1 vlc

Debian セキュリティ勧告

DSA-2211-1 vlc -- 入力のサニタイズ漏れ

報告日時:

2011-04-06

影響を受けるパッケージ:

vlc

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-3275, CVE-2010-3276.

詳細:

Ricardo Narvaja さんにより、マルチメディアプレーヤおよびストリーマ vlc に入力のサニタイズ漏れがあり、不正な形式のメディアファイルを開かせるこ とで任意のコードの実行が行えることが発見されました。

今回の更新では、安定版 (squeeze) では修正済の旧安定版 (lenny) での欠陥 を修正します。これらの欠陥はフリーズ時、および DSA-2159 で修正されたもの (CVE-2010-0522、 CVE-2010-1441、 CVE-2010-1442 および CVE-2011-0531)です。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 0.8.6.h-4+lenny3 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1.1.3-1squeeze4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 1.1.8-1 で修正されています。

直ぐに vlc パッケージをアップグレードすることを勧めます。