Debians sikkerhedsbulletin
DSA-3724-1 gst-plugins-good0.10 -- sikkerhedsopdatering
- Rapporteret den:
- 24. nov 2016
- Berørte pakker:
- gst-plugins-good0.10
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-9634, CVE-2016-9635, CVE-2016-9636.
- Yderligere oplysninger:
-
Chris Evans opdagede at GStreamer 0.10-plugin'en, som anvendes til at dekode filer i FLIC-format, tillod udførelse af vilkårlig kode. Yderligere oplysninger finder man i hans bulletin på https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html.
Denne opdatering fjerner den usikre plugin til FLIC-filformatet.
I den stabile distribution (jessie), er disse problemer rettet i version 0.10.31-3+nmu4+deb8u2.
Vi anbefaler at du opgraderer dine gst-plugins-good0.10-pakker.