Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3713-1 gst-plugins-bad0.10

Debians sikkerhedsbulletin

DSA-3713-1 gst-plugins-bad0.10 -- sikkerhedsopdatering

Rapporteret den:

15. nov 2016

Berørte pakker:

gst-plugins-bad0.10

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Chris Evans opdagede at GStreamer 0.10-plugin'en til dekodning af NES Sound Format-filer, muliggjorde udførelse af vilkårlig kode. Yderligere oplysninger finder man i hans bulletin på http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

I den stabile distribution (jessie), er dette problem rettet i version 0.10.23-7.4+deb8u1.

Den ustabile distribution (sid) indeholder ikke længere Gstreamer 0.10.

Vi anbefaler at du opgraderer dine gst-plugins-bad0.10-pakker.