blob: 6b5ef965a34b3016b81f4fb1c92d2c28e70f3b53 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#use wml::debian::translation-check translation="283093054b4ed3147341b92bd0926170328360c0" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Hans Jerry Illikainen upptäckte en typkonverteringssårbarhet i
MP4-demuxern i mediaspelaren VLC, vilket kunde resultera i exekvering
av godtycklig kod om en felaktigt formatterad mediafil spelas.</p>
<p>Denna uppdatering uppgraderar VLC i Stretch till den nya
utgåveserien 3.x (eftersom säkerhetsrättningar inte kunde bakåtanpassas
på ett vettigt sätt till 2.x-serien). Utöver detta behövde två paket
byggas om för att säkerställa kompatibilitet med VLC 3; phonon-backend-vlc
(0.9.0-2+deb9u1) och goldencheetah (4.0.0~DEV1607-2+deb9u1).</p>
<p>VLC i Jessie kan inte migreras till version 3 på grund av
inkompatibla biblioteksändringar med omvända beroenden och vi deklarerar
därmed att support för VLC upphör för Jessie. Vi rekommenderar att du
uppgraderar till Stretch eller väljer en annan mediaspelare om detta inte är
ett alternativ.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 3.0.2-0+deb9u1.</p>
<p>Vi rekommenderar att ni uppgraderar era vlc-paket.</p>
<p>För detaljerad säkerhetsstatus om vlc vänligen se
dess säkerhetsspårare på
<a href="https://security-tracker.debian.org/tracker/vlc">\
https://security-tracker.debian.org/tracker/vlc</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4203.data"
|
