ベースGStreamerパッケージのバージョン0.10のストリーミングメディアフレームワークであるRTSP接続パーサーは、応答に許可されたものよりも長いセッションIDを、最大長を変更するためのセミコロンを含めて送信することで生じる、ヒープベースのバッファオーバーフローに対して脆弱でした。
これにより、コードがリモートで実行される可能性があります。

Debian 8「Jessie」では、この問題はバージョン0.10.36-2+deb8u1で修正されました。

お使いのgst-plugins-base0.10パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1769-1: gst-plugins-base0.10 のセキュリティ更新プログラム

high Nessus プラグイン ID 124342

バージョン 1.5