FERRAMENTAS LINUX: Atualização importante de segurança do Debian LTS para o ffmpeg, aviso Debian LTS: DLA-2291-1

segunda-feira, 27 de julho de 2020

Atualização importante de segurança do Debian LTS para o ffmpeg, aviso Debian LTS: DLA-2291-1


Confira !!



Várias vulnerabilidades foram corrigidas com a atualização do FFmpeg, uma estrutura multimídia amplamente usada, de 3.2.14 para 3.2.15. CVE-2019-13390
-------------------------------------------------- -----------------------
Comunicado Debian LTS DLA-2291-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/                                   
27 de julho de 2020 https://wiki.debian.org/LTS
-------------------------------------------------- -----------------------

Pacote: ffmpeg
Versão: 7: 3.2.15-0 + deb9u1
ID da CVE: CVE-2019-13390 CVE-2019-17542 CVE-2020-13904
Bug do Debian:

Várias vulnerabilidades foram corrigidas com a atualização do FFmpeg,
uma estrutura multimídia amplamente usada, de 3.2.14 a 3.2.15.

CVE-2019-13390

    rawenc: aceite apenas o tipo de fluxo apropriado para os muxers não processados.

CVE-2019-17542

    Estouro de buffer baseado em heap em vqa_decode_chunk.

CVE-2020-13904

    Use após livre por uma duração EXTINF criada em um arquivo m3u8.

Para o Debian 9, esses problemas foram corrigidos na versão
7: 3.2.15-0 + deb9u1.

Vários outros bugs também foram corrigidos no 3.2.15,
uma lista completa de alterações está disponível em
https://git.ffmpeg.org/gitweb/ffmpeg.git/blob/37a8ad9a3167923d500910031a8086489c004d83:/Changelog

Recomendamos que você atualize seus pacotes ffmpeg.

Para o status de segurança detalhado do ffmpeg, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/ffmpeg

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário