Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2016
Vulnerabilidad en la librería libebml
La vulnerabilidad ya ha sido corregidaRiesgo: Medio
La vulnerabilidad detectada podria permitir a un atacante comprometer el equipo mediante un fichero malicioso de tipo EBML. El atacante podría también obtener información sensible de la memoria.
Sistemas Afectados:Todos los sistemas que dispongan de una versión anterior de la librería libebml
Referencias:CVE-2015-8789, CVE-2015-8790, CVE-2015-8791
Solución:Para Debian Wheezy, actualizar el paquete libebml a la versión 1.2.2-2+deb7u1.Para Debian Jessie, actualizar el paquete libebml a la versión
1.3.0-2+deb8u1.
Para Debian Strech (testing) y Debian Sid (unstable), actualziar el paquete libebml a la version 1.3.3-1
Notas: NoneFuente: Debian