Univention Bugzilla – Bug 25691
libmodplug: Mehrere Sicherheitslücken (3.0)
Last modified: 2012-07-20 15:24:17 CEST
\item Bufferoverflow im Einlesen von ABC-Dateien (CVE-2011-1761) \item Integeroverflow im Einlesen von WAV-Dateien (CVE-2011-2911) \item Bufferoverflows im Einlesen von S3M-Dateien (CVE-2011-2912) \item Off-by-One-Overflows im Einlesen von AMS/DMS-Dateien (CVE-2011-2913, CVE-2011-2914, CVE-2011-2915)
Diese Sicherheitslücke wurde durch den Import des Squeeze Point-Updates 6.0.5 korrigiert: libmodplug 1:0.8.8.1-1+squeeze2 Die QA sollte sinnvollerweise von derselben Person durchgeführt werden, die die QA für Bug 27119 macht.
Die Squeeze-Version ist in UCS 3.0-2 enthalten.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".