Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3526-1 libmatroska

Säkerhetsbulletin från Debian

DSA-3526-1 libmatroska -- säkerhetsuppdatering

Rapporterat den:

2016-03-23

Berörda paket:

libmatroska

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8792.

Ytterligare information:

Man har upptäckt att libmatroska, ett utökningsbart audio/video-behållarformat med öppen standard, behandlar EBML lacing felaktigt. Genom att tillhandahålla illasinnat skapad indata kan en angripare använda denna brist för att tvinga fram ett läckage av information som placerats i processens heapminne.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.3.0-2+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4.1-2+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 1.4.4-1.

Vi rekommenderar att ni uppgraderar era libmatroska-paket.