gstreamer-plugins-good-0.10.31-12.el7

エラータID: AXSA:2017-1225:01

リリース日: 
2017/01/06 Friday - 11:49
題名: 
gstreamer-plugins-good-0.10.31-12.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GStreamer の gst/flx/gstflxdec.c の flx_decode_chunks 関数には,巧妙
に細工された FLIC ファイルによって,リモートの攻撃者がサービス拒否 (不正な
メモリ読み込みとクラッシュ) を引き起こす脆弱性があります。(CVE-2016-9807)

- GStreamer の FLIC デコーダには,巧妙に細工されたスキップとカウントの
対の連続によって,リモートの攻撃者がサービス拒否 (境界外への書き込みとクラッ
シュ) を引き起こす脆弱性があります。(CVE-2016-9808)

- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,ヒープベースのバッファーオーバーフロー
が存在し,start_line パラメータによって,リモートの攻撃者が任意のコード
を実行する,あるいはサービス拒否 (アプリケーションのクラッシュ) を引き
起こす脆弱性があります。(CVE-2016-9634)

- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の
flx_decode_delta_fli 関数には,初期化されたバッファを越えた「スキップ
カウント」をリモートの攻撃者が任意のコードを実行する,あるいはサービス
拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-9635)

- GStreamer の FLIC デコーダの gst/flx/gstflxdec.c の flx_decode_delta_fli
関数には,ヒープベースのバッファーオーバーフローが存在し,初期化さ
れたバッファを越える「書き込みカウント」を与えることによって,リモート
の攻撃者が任意のコードを実行する,あるいはサービス拒否 (アプリケーショ
ンのクラッシュ) を引き起こす脆弱性があります。(CVE-2016-9636)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gstreamer-plugins-good-0.10.31-12.el7.src.rpm
    MD5: 21e0ddb0a5e22bc6093e420351c6ee02
    SHA-256: 9c998bad31e67021d23fbd7174e27451bcd210c807709d31cb3591160310af57
    Size: 2.64 MB

Asianux Server 7 for x86_64
  1. gstreamer-plugins-good-0.10.31-12.el7.x86_64.rpm
    MD5: 2e59034484dee7c57f9777d7bdd5bf88
    SHA-256: 3b43e79a17c45ad216d440ec8bb1a75d67b5e159dfe85cad5a2e5c5253d674e5
    Size: 1.51 MB
  2. gstreamer-plugins-good-0.10.31-12.el7.i686.rpm
    MD5: 9e87d4d9664c497a32d5dc942db18c2c
    SHA-256: def2f58886632bbdf7391028f04e03785cc7da2bcd1c226f760d3c2eb5eed062
    Size: 1.52 MB