gstreamer-plugins-bad-free-0.10.19-5.AXS4

エラータID: AXSA:2016-1214:01

リリース日: 
2016/12/23 Friday - 14:49
題名: 
gstreamer-plugins-bad-free-0.10.19-5.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- gstreamer の vmrc デコーダには整数オーバーフローが存在し,大きい幅と
高さの値によりバッファーオーバーフローをきっかけにすることで,リモートの
攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9445)

- gstreamer の NSF デコーダの ROM マッピングには,巧妙に細工された NSF
ミュージックファイルによって,リモートの攻撃者がサービス拒否 (境界外から
の読み込みあるいは書き込み) を引き起こす,あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2016-9447)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-9445
Integer overflow in the vmnc decoder in the gstreamer allows remote attackers to cause a denial of service (crash) via large width and height values, which triggers a buffer overflow.
CVE-2016-9447
The ROM mappings in the NSF decoder in gstreamer 0.10.x allow remote attackers to cause a denial of service (out-of-bounds read or write) and possibly execute arbitrary code via a crafted NSF music file.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gstreamer-plugins-bad-free-0.10.19-5.AXS4.src.rpm
    MD5: bbc8ccd3f17bf22c30659819596dbe72
    SHA-256: 5094b2f434320223d6d64d96fcf9262e9fe807c09e14f5c609496b7e789e74b7
    Size: 3.09 MB

Asianux Server 4 for x86
  1. gstreamer-plugins-bad-free-0.10.19-5.AXS4.i686.rpm
    MD5: 464aa1b1a5f71d5dba7444627c7b7bf5
    SHA-256: 41b9288810dde3c5409b295ba37160160c2294874404e36eb08708ea120bf676
    Size: 816.96 kB

Asianux Server 4 for x86_64
  1. gstreamer-plugins-bad-free-0.10.19-5.AXS4.x86_64.rpm
    MD5: a79db25be775a4f015f84e942881a963
    SHA-256: f6b3ed89b181bf3532afb3ec48323656b8ec747e1e2de21cbe25d026ea592639
    Size: 808.66 kB
  2. gstreamer-plugins-bad-free-0.10.19-5.AXS4.i686.rpm
    MD5: 464aa1b1a5f71d5dba7444627c7b7bf5
    SHA-256: 41b9288810dde3c5409b295ba37160160c2294874404e36eb08708ea120bf676
    Size: 816.96 kB