Confira !!
Várias vulnerabilidades foram corrigidas com a atualização do FFmpeg, uma estrutura multimídia amplamente usada, de 3.2.14 para 3.2.15. CVE-2019-13390
-------------------------------------------------- -----------------------
Comunicado Debian LTS DLA-2291-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
27 de julho de 2020 https://wiki.debian.org/LTS
-------------------------------------------------- -----------------------
Pacote: ffmpeg
Versão: 7: 3.2.15-0 + deb9u1
ID da CVE: CVE-2019-13390 CVE-2019-17542 CVE-2020-13904
Bug do Debian:
Várias vulnerabilidades foram corrigidas com a atualização do FFmpeg,
uma estrutura multimídia amplamente usada, de 3.2.14 a 3.2.15.
CVE-2019-13390
rawenc: aceite apenas o tipo de fluxo apropriado para os muxers não processados.
CVE-2019-17542
Estouro de buffer baseado em heap em vqa_decode_chunk.
CVE-2020-13904
Use após livre por uma duração EXTINF criada em um arquivo m3u8.
Para o Debian 9, esses problemas foram corrigidos na versão
7: 3.2.15-0 + deb9u1.
Vários outros bugs também foram corrigidos no 3.2.15,
uma lista completa de alterações está disponível em
https://git.ffmpeg.org/gitweb/ffmpeg.git/blob/37a8ad9a3167923d500910031a8086489c004d83:/Changelog
Recomendamos que você atualize seus pacotes ffmpeg.
Para o status de segurança detalhado do ffmpeg, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/ffmpeg
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário