Рекомендация Debian по безопасности
DSA-4671-1 vlc -- обновление безопасности
- Дата сообщения:
- 30.04.2020
- Затронутые пакеты:
- vlc
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078, CVE-2020-6079, CVE-2020-6080.
- Более подробная информация:
-
В дополнении microdns для медиапроигрывателя VLC были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании или выполнению произвольного кода при обработке вредоносных mDNS-пакетов.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 3.0.10-0+deb9u1. Данное обновление отключает дополнение microdns.
В стабильном выпуске (buster), эти проблемы были исправлены в версии 3.0.10-0+deb10u1. Данное обновление отключает дополнение microdns.
Рекомендуется обновить пакеты vlc.
С подробным статусом поддержки безопасности vlc можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/vlc