libmodplugに2つの脆弱性

libmodplugに2つの脆弱性が報告されており、対策のためにlibmodplug0c2がアップデートされています。ひとつはMEDメディアファイルのパース中にパラメータを正しく処理しないことにより、任意のコードを実行できてしまうというもの。もうひとつはPATサンプルファイルのパースにおいて長いインストルメント名を正しく処理しないことにより、サービス拒否または任意のコードの実行が可能になるというもの。前者はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04が対象。後者はUbuntu 9.04のみです。
USN-771-1: libmodplug vulnerabilities | Ubuntu