2017-1344: GStreamer-Plugins: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-02 17:37): Neues Advisory
Version 2 (2017-08-09 13:59): Oracle stellt für Oracle Linux 7 (x86_64) aktualisierte Pakete für 'clutter-gst2', 'gnome-video-effects', 'gstreamer-plugins-bad-free', 'gstreamer-plugins-good', 'gstreamer1' und 'gstreamer1-plugins-base' als Sicherheitsupdates zur Verfügung. Gleichzeitig werden die Pakete 'clutter-gst2', 'gnome-video-effects' und 'orc' aktualisiert.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in GStreamer-Plugins ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe sowie das Ausspähen von Informationen. Die Schwachstelle CVE-2017-5843 ermöglicht zudem weitere nicht spezifische Angriffe, zu denen auch die Ausführung beliebigen Programmcodes gehören kann.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Workstation, Linux for IBM z Systems, Linux for Scientific Computing und Linux for Power (little endian und big endian) Sicherheitsupdates zur Behebung der Schwachstelle bereit. Mit diesen Sicherheitsupdates im Rahmen des Releases von Red Hat Enterprise Linux 7.4 werden die Pakete 'clutter-gst2' auf Version 2.0.18, 'gnome-video-effects' auf Version 0.4.3, 'gstreamer1', 'gstreamer1-plugins-bad-free', 'gstreamer1-plugins-base' und 'gstreamer1-plugins-good' auf Version 1.10.4 sowie 'orc', auf Version 0.4.26 aktualisiert.