Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2016
Vulnerabilitat en la llibreria libebml
La vulnerabilitat ja ha sigut corregida.Risc: Mitjà
La vulnerabilitat detectada podria permetre a un atacant comprometre l’equip per mitjà d’un fitxer maliciós de tipus EBML. L’atacant podria també obtindre informació sensible de la memòria.
Sistemes Afectats:Tots els sistemes que disposen d’una versió anterior de la llibreria libebml.
Referències:CVE-2015-8789, CVE-2015-8790, CVE-2015-8791
Solució:Per a Debian Wheezy, actualitzar el paquet libebml a la versió 1.2.2-2+deb7u1.Per
a Debian Jessie, actualitzar el paquet libebml a la versió
1.3.0-2+deb8u1.
Per a Debian Strech (testing) i Debian Sid (unstable), actualitzar el paquet libebml a la versió 1.3.3-1.
Notes: NoneFont: Debian