Debians sikkerhedsbulletin
DSA-4671-1 vlc -- sikkerhedsopdatering
- Rapporteret den:
- 30. apr 2020
- Berørte pakker:
- vlc
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078, CVE-2020-6079, CVE-2020-6080.
- Yderligere oplysninger:
-
Adskillige sikkerhedproblemer blev opdaget i plugin'en microdns i medieafspilleren VLC, hvilke kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode gennem ondsindede mDNS-pakker.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 3.0.10-0+deb9u1. Denne opdatering deaktiverer plugin'en microdns.
I den stabile distribution (buster), er disse problemer rettet i version 3.0.10-0+deb10u1. Denne opdatering deaktiverer plugin'en microdns.
Vi anbefaler at du opgraderer dine vlc-pakker.
For detaljeret sikkerhedsstatus vedrørende vlc, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/vlc