Aktualizacja bezpieczeństwa dla pakietu vlc. Niewystarczające sprawdzanie poprawności wprowadzanych danych przy przetwarzaniu kontenerów MatroskaM/WebM w VLC może doprowadzić do wykonania dowolnego kodu.
Dla stabilnej dystrybucji Squeeze problem ten został naprawiony w wersji 1.1.3-1squeeze3.
W poprzedniej stabilnej wersji Debiana Lenny problem w vlc występują nadal i aktualizacje dopiero się ukażą.
Dla wersji niestabilnej Sid problem został rozwiązany w wersji 1.1.7-1.
Zalecana jest aktualizacja pakietu vlc do wskazanych wersji w celu usunięcia luki bezpieczeństwa.

Pełna treść wiadomości: http://lists.debian.org/debian-security-announce/2011/msg00024.html