gstreamer-plugins-good-0.10.23-4.AXS4

エラータID: AXSA:2016-1215:01

リリース日: 
2016/12/23 Friday - 14:53
題名: 
gstreamer-plugins-good-0.10.23-4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- GStreamer の gst/flx/gstflxdec.c の flx_decode_chunks 関数には,巧妙
に細工された FLIC ファイルによって,リモートの攻撃者がサービス拒否 (不正な
メモリ読み込みとクラッシュ) を引き起こす脆弱性があります。(CVE-2016-9807)

- GStreamer の FLIC デコーダには,巧妙に細工されたスキップとカウントの
対の連続によって,リモートの攻撃者がサービス拒否 (境界外への書き込みと
クラッシュ) を引き起こす脆弱性があります。(CVE-2016-9808)

- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,ヒープベースのバッファーオーバーフロー
が存在し,start_line パラメータによって,リモートの攻撃者が任意のコードを
実行する,あるいはサービス拒否 (アプリケーションのクラッシュ) を引き起こす
脆弱性があります。(CVE-2016-9634)

- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,初期化されたバッファを越えた「スキップ
カウント」をリモートの攻撃者が任意のコードを実行する,あるいはサービス
拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9635)

- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の flx_decode_delta_fli
関数には,ヒープベースのバッファーオーバーフローが存在し,初期化されたバッ
ファを越える「書き込みカウント」を与えることによって,リモートの攻撃者が任
意のコードを実行する,あるいはサービス拒否 (アプリケーションのクラッシュ)
を引き起こす脆弱性があります。(CVE-2016-9636)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gstreamer-plugins-good-0.10.23-4.AXS4.src.rpm
    MD5: f69a6f7154674c5cf93af62960155c98
    SHA-256: b50999a9c94cd56ca71530c1b4bffe3399a5d151ce4357898a075ee020f25cb9
    Size: 2.77 MB

Asianux Server 4 for x86
  1. gstreamer-plugins-good-0.10.23-4.AXS4.i686.rpm
    MD5: e15939c299ed5c0c5369971c08cc1017
    SHA-256: 83a0e58a091fad7bda6d9540a27c7df3f18639e1e0fed46ddaf062e4962b3e43
    Size: 1.25 MB

Asianux Server 4 for x86_64
  1. gstreamer-plugins-good-0.10.23-4.AXS4.x86_64.rpm
    MD5: 61846002911e24620b7f4d66f21f1a13
    SHA-256: 95b9ff887f85882b547a105a1965d980eacbf0c3da30574e19312d5002607d34
    Size: 1.25 MB
  2. gstreamer-plugins-good-0.10.23-4.AXS4.i686.rpm
    MD5: e15939c299ed5c0c5369971c08cc1017
    SHA-256: 83a0e58a091fad7bda6d9540a27c7df3f18639e1e0fed46ddaf062e4962b3e43
    Size: 1.25 MB