path: root/danish/security/2009/dsa-1729.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i gst-plugins-bad0.10, en samling af forskellige
GStreamer-plugins.  Projektet Common Vulnerabilities and Exposures har 
registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0386">CVE-2009-0386</a>

<p>Tobias Klein opdagede et bufferoverløb i quicktime-stream-demuxer'eren 
(qtdemux), hvilket potentielt kunne føre til udførelse af vilkårlig kode gennem 
fabrikerede .mov-filer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0387">CVE-2009-0387</a>

<p>Tobias Klein opdagede en arrayindeksfejl i quicktime-stream-demuxer'eren 
(qtdemux), hvilket potentielt kunne føre til udførelse af vilkårlig kode gennem
fabrikerede .mov-filer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0397">CVE-2009-0397</a>

<p>Tobias Klein opdagede et bufferoverløb i quicktime-stream-demuxer'eren 
(qtdemux) svarende til problemet rapporteret i 
<a href="https://security-tracker.debian.org/tracker/CVE-2009-0386">CVE-2009-0386</a>, 
hvilket også kunne føre til udførelse af vilkårlig kode gennem fabrikerede
.mov-filer.</p></li>

</ul>

<p>I den gamle stabile distribution (etch), er disse problemer rettet i
version 0.10.3-3.1+etch1.</p>

<p>I den stabile distribution (lenny), er disse problemer rettet i version 
0.10.8-4.1~lenny1 af gst-plugins-good0.10, da den påvirkede plugin er blevet
flyttet dertil.  Rettelsen var allerede indeholdt i lenny-udgaven.</p>

<p>I den ustabile distribution (sid) og i distributionen testing (squeeze), er 
disse problemer rettet i version 0.10.8-4.1 af gst-plugins-good0.10.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1729.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"