• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3814-1 audiofile -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3814-1 audiofile -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В библиотеке audiofile было обнаружено несколько уязвимостей,
которые могут приводить к отказу в обслуживании или выполнению произвольного кода
в случае обработки специально сформированного аудиофайла.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 0.3.6-2+deb8u2.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 0.3.6-4.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 0.3.6-4.
Рекомендуется обновить пакеты audiofile.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
audiofile-tools - 0.3.6-2+deb8u2
libaudiofile-dbg - 0.3.6-2+deb8u2
libaudiofile-dev - 0.3.6-2+deb8u2
libaudiofile1 - 0.3.6-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-3814/

Источник: CVE
Наименование: CVE-2017-6836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6836

Источник: CVE
Наименование: CVE-2017-6837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6837

Источник: CVE
Наименование: CVE-2017-6827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6827

Источник: CVE
Наименование: CVE-2017-6835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6835

Источник: CVE
Наименование: CVE-2017-6832
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6832

Источник: CVE
Наименование: CVE-2017-6833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6833

Источник: CVE
Наименование: CVE-2017-6830
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6830

Источник: CVE
Наименование: CVE-2017-6831
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6831

Источник: CVE
Наименование: CVE-2017-6829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6829

Источник: CVE
Наименование: CVE-2017-6828
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6828

Источник: CVE
Наименование: CVE-2017-6838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6838

Источник: CVE
Наименование: CVE-2017-6839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6839

Источник: CVE
Наименование: CVE-2017-6834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6834

DSA-3846-1 libytnef -- обновление безопасности DSA-3386-2 unzip -- обновление безопасности