Rilasciati questo fine settimana com'è abituale da Canonical i patch per la sicurezza di Ubuntu 10.10 Maverick Meerkat.Ricordiamo che Ubuntu ritiene che questi aggiornamenti sono davvero importanti, quindi date un'occhiata e poi decidete (o meno) ad installarli.
Se siete davvero convinti potete scegliere di scaricare e installare automaticamente questi aggiornamenti.
Ci sono anche i cosidetti aggiornamenti raccomandati non proprio obbligatori però, in ogni caso, da valutare attentamente.
Di seguito i patch che riguardano specificamente FFmpeg suite software completa per registrare, convertire e riprodurre audio e video. Si basa su libavcodec, libreria per la codifica audio/video. FFmpeg è sviluppato su Linux, ma può essere compilato ed eseguito su qualunque dei principali sistemi operativi.
Il progetto è composto da molti componenti:
* ffmpeg è uno strumento da riga di comando per convertire un file video a un altro. Inoltre supporta la cattura e la codifica in tempo reale dalla scheda TV.
* ffserver è uno streaming server multimediale HTTP per riproduzioni live in broadcast. Il time shifting di stream live in broadcast è supportato.
* ffplay è un semplice media player basato su SDL e le librerie FFmpeg
* libavcodec è una libreria contenente tutti gli encoder/decoder di FFmpeg.
Molti codec sono stati sviluppati dall'inizio per garantire le migliori performance e la massima riusabilità del codice.
* libavformat è una libreria contenente parser e generatori condivisi per tutti i formati audio/video.
- ffmpeg codec library
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1
Versione 4:0.6-2ubuntu6.1:
* SECURITY UPDATE: denial of service via crafted .ogg file
- debian/patches/fix-CVE-2010-4704.patch: validate codebook in
libavcodec/vorbis_dec.c.
- CVE-2010-4704
* SECURITY UPDATE: denial of service and possible code execution via
crafted WebM file
- debian/patches/fix-CVE-2011-0480.patch: check rangebits in
libavcodec/vorbis_dec.c.
- CVE-2011-0480
* SECURITY UPDATE: denial of service and possible code execution via
crafted VC1 file (LP: #690169)
- debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
libavcodec/vc1dec.c.
- CVE-2011-0723
- ffmpeg file format library
Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1
Versione 4:0.6-2ubuntu6.1:
* SECURITY UPDATE: denial of service via crafted .ogg file
- debian/patches/fix-CVE-2010-4704.patch: validate codebook in
libavcodec/vorbis_dec.c.
- CVE-2010-4704
* SECURITY UPDATE: denial of service and possible code execution via
crafted WebM file
- debian/patches/fix-CVE-2011-0480.patch: check rangebits in
libavcodec/vorbis_dec.c.
- CVE-2011-0480
* SECURITY UPDATE: denial of service and possible code execution via
crafted VC1 file (LP: #690169)
- debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
libavcodec/vc1dec.c.
- CVE-2011-0723
- ffmpeg utility library
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1
Versione 4:0.6-2ubuntu6.1:
* SECURITY UPDATE: denial of service via crafted .ogg file
- debian/patches/fix-CVE-2010-4704.patch: validate codebook in
libavcodec/vorbis_dec.c.
- CVE-2010-4704
* SECURITY UPDATE: denial of service and possible code execution via
crafted WebM file
- debian/patches/fix-CVE-2011-0480.patch: check rangebits in
libavcodec/vorbis_dec.c.
- CVE-2011-0480
* SECURITY UPDATE: denial of service and possible code execution via
crafted VC1 file (LP: #690169)
- debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
libavcodec/vc1dec.c.
- CVE-2011-0723
- ffmpeg video post processing library
Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1
Versione 4:0.6-2ubuntu6.1:
* SECURITY UPDATE: denial of service via crafted .ogg file
- debian/patches/fix-CVE-2010-4704.patch: validate codebook in
libavcodec/vorbis_dec.c.
- CVE-2010-4704
* SECURITY UPDATE: denial of service and possible code execution via
crafted WebM file
- debian/patches/fix-CVE-2011-0480.patch: check rangebits in
libavcodec/vorbis_dec.c.
- CVE-2011-0480
* SECURITY UPDATE: denial of service and possible code execution via
crafted VC1 file (LP: #690169)
- debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
libavcodec/vc1dec.c.
- ffmpeg video scaling library
Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1
Versione 4:0.6-2ubuntu6.1:
* SECURITY UPDATE: denial of service via crafted .ogg file
- debian/patches/fix-CVE-2010-4704.patch: validate codebook in
libavcodec/vorbis_dec.c.
- CVE-2010-4704
* SECURITY UPDATE: denial of service and possible code execution via
crafted WebM file
- debian/patches/fix-CVE-2011-0480.patch: check rangebits in
libavcodec/vorbis_dec.c.
- CVE-2011-0480
* SECURITY UPDATE: denial of service and possible code execution via
crafted VC1 file (LP: #690169)
- debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
libavcodec/vc1dec.c.
- CVE-2011-0723
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Post
0 commenti:
Posta un commento