Sicherheitslücken in xine-lib geschlossen

Von der freien Medienbibliothek xine-lib gibt es Updates, die einige Sicherheitslücken schließen. Version 1.1.9.1 beseitigt eine vor kurzem entdeckte Schwachstelle beim Streaming mit dem Realtime-Streaming-Protokoll (RTSP), durch die Angreifer, mit manipulierten Datenströmen oder MPEG-Dateien, Schadcode einschleusen konnten. Auch mit Version 1.1.10 wird ein Problem beim Verarbeiten präparierter MPEG-Dateien behoben, durch das fremder Code ausgeführt werden könnte. Dieser Fehler aus Version 1.1.1 hat sich im Lauf der Weiterentwicklung wieder eingeschlichen. Alle Verbesserungen enthalten die Changelogs der Updates 1.1.10 und 1.1.9.1. Aktualisierte Pakete für die einzelnen Linux-Distributionen werden sicher bald erscheinen, Qellcode-Pakete gibt es bereits.

0 Kommentar(e)

Zum Posten von Kommentaren bitte