Информация по безопасности / 2016 / Информация о безопасности -- DSA-3713-1 gst-plugins-bad0.10

Рекомендация Debian по безопасности

DSA-3713-1 gst-plugins-bad0.10 -- обновление безопасности

Дата сообщения:

15.11.2016

Затронутые пакеты:

gst-plugins-bad0.10

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Крис Эванс обнаружил, что дополнение GStreamer 0.10 для декодирования файлов в формате NES Sound Format позволяет выполнять произвольный код. Дальнейшие подробности можно найти в рекомендации по адресу http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 0.10.23-7.4+deb8u1.

В нестабильном выпуске (sid) Gstreamer 0.10 отсутствует.

Рекомендуется обновить пакеты gst-plugins-bad0.10.