Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3713-1 gst-plugins-bad0.10

Säkerhetsbulletin från Debian

DSA-3713-1 gst-plugins-bad0.10 -- säkerhetsuppdatering

Rapporterat den:

2016-11-15

Berörda paket:

gst-plugins-bad0.10

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Chris Evans upptäckte att insticksmodulen GStreamer 0.10 för att koda av NES Sound Format-filer tillät körning av godtycklig kod. Ytterligare detaljer kan hittas i bulletinen på http://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-compromising-linux-desktop.html.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.10.23-7.4+deb8u1.

Den instabila utgåvan (Sid) innehåller inte längre Gstreamer 0.10.

Vi rekommenderar att ni uppgraderar era gst-plugins-bad0.10-paket.