Säkerhetsbulletin från Debian
DSA-3724-1 gst-plugins-good0.10 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-11-24
- Berörda paket:
- gst-plugins-good0.10
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9634, CVE-2016-9635, CVE-2016-9636.
- Ytterligare information:
-
Chris Evans upptäckte att insticksmodulen GStreamer 0.10 som används för att avkoda filer i FLIC-formatet tillät körning av godtycklig kod. Ytterligare detaljer kan hittas i bulletinen på https://scarybeastsecurity.blogspot.de/2016/11/0day-exploit-advancing-exploitation.html
This update removes the insecure FLIC file format plugin.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.10.31-3+nmu4+deb8u2.
Vi rekommenderar att ni uppgraderar era gst-plugins-good0.10-paket.