Ultimi aggiornamenti di sicurezza per Ubuntu 10.10 Maverick Meerkat relativi a FFmpeg.

Rilasciati questo fine settimana com'è abituale da Canonical i patch per la sicurezza di Ubuntu 10.10 Maverick Meerkat.


Ricordiamo che Ubuntu ritiene che questi aggiornamenti sono davvero importanti, quindi date un'occhiata e poi decidete (o meno) ad installarli.


Se siete davvero convinti potete scegliere di scaricare e installare automaticamente questi aggiornamenti.


Ci sono anche i cosidetti aggiornamenti raccomandati non proprio obbligatori però, in ogni caso, da valutare attentamente.


Di seguito i patch che riguardano specificamente FFmpeg  suite software completa per registrare, convertire e riprodurre audio e video. Si basa su libavcodec, libreria per la codifica audio/video. FFmpeg è sviluppato su Linux, ma può essere compilato ed eseguito su qualunque dei principali sistemi operativi.


Il progetto è composto da molti componenti:

* ffmpeg è uno strumento da riga di comando per convertire un file video a un altro. Inoltre supporta la cattura e la codifica in tempo reale dalla scheda TV.

* ffserver è uno streaming server multimediale HTTP per riproduzioni live in broadcast. Il time shifting di stream live in broadcast è supportato.

* ffplay è un semplice media player basato su SDL e le librerie FFmpeg

* libavcodec è una libreria contenente tutti gli encoder/decoder di FFmpeg.
Molti codec sono stati sviluppati dall'inizio per garantire le migliori performance e la massima riusabilità del codice.

* libavformat è una libreria contenente parser e generatori condivisi per tutti i formati audio/video.

  • ffmpeg codec library
Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1

Versione 4:0.6-2ubuntu6.1:

  * SECURITY UPDATE: denial of service via crafted .ogg file
    - debian/patches/fix-CVE-2010-4704.patch: validate codebook in
      libavcodec/vorbis_dec.c.
    - CVE-2010-4704
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted WebM file
    - debian/patches/fix-CVE-2011-0480.patch: check rangebits in
      libavcodec/vorbis_dec.c.
    - CVE-2011-0480
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted VC1 file (LP: #690169)
    - debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
      libavcodec/vc1dec.c.
    - CVE-2011-0723

  • ffmpeg file format library

Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1

Versione 4:0.6-2ubuntu6.1:

  * SECURITY UPDATE: denial of service via crafted .ogg file
    - debian/patches/fix-CVE-2010-4704.patch: validate codebook in
      libavcodec/vorbis_dec.c.
    - CVE-2010-4704
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted WebM file
    - debian/patches/fix-CVE-2011-0480.patch: check rangebits in
      libavcodec/vorbis_dec.c.
    - CVE-2011-0480
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted VC1 file (LP: #690169)
    - debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
      libavcodec/vc1dec.c.
    - CVE-2011-0723


  • ffmpeg utility library
Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1

Versione 4:0.6-2ubuntu6.1:

  * SECURITY UPDATE: denial of service via crafted .ogg file
    - debian/patches/fix-CVE-2010-4704.patch: validate codebook in
      libavcodec/vorbis_dec.c.
    - CVE-2010-4704
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted WebM file
    - debian/patches/fix-CVE-2011-0480.patch: check rangebits in
      libavcodec/vorbis_dec.c.
    - CVE-2011-0480
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted VC1 file (LP: #690169)
    - debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
      libavcodec/vc1dec.c.
    - CVE-2011-0723

  • ffmpeg video post processing library

Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1

Versione 4:0.6-2ubuntu6.1:

  * SECURITY UPDATE: denial of service via crafted .ogg file
    - debian/patches/fix-CVE-2010-4704.patch: validate codebook in
      libavcodec/vorbis_dec.c.
    - CVE-2010-4704
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted WebM file
    - debian/patches/fix-CVE-2011-0480.patch: check rangebits in
      libavcodec/vorbis_dec.c.
    - CVE-2011-0480
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted VC1 file (LP: #690169)
    - debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
      libavcodec/vc1dec.c.

  • ffmpeg video scaling library

Cambiamenti per le versioni:
4:0.6-2ubuntu6
4:0.6-2ubuntu6.1

Versione 4:0.6-2ubuntu6.1:

  * SECURITY UPDATE: denial of service via crafted .ogg file
    - debian/patches/fix-CVE-2010-4704.patch: validate codebook in
      libavcodec/vorbis_dec.c.
    - CVE-2010-4704
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted WebM file
    - debian/patches/fix-CVE-2011-0480.patch: check rangebits in
      libavcodec/vorbis_dec.c.
    - CVE-2011-0480
  * SECURITY UPDATE: denial of service and possible code execution via
    crafted VC1 file (LP: #690169)
    - debian/patches/fix-CVE-2011-0723.patch: fix invalid reads in
      libavcodec/vc1dec.c.
    - CVE-2011-0723



Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Luca Soraci

Luca Soraci

Ubuntu giunge alle nostre orecchie solo perché è stato mutuato come nome per un sistema operativo di successo; lo abbiamo sentito nei discorsi di Mandela, del vescovo Tutu, ed è uno dei concetti fondanti di quel movimento di rinascimento che vuole far fiorire il continente africano al di sopra delle difficoltà attuali.

Nessun commento:

Posta un commento

Powered by Blogger.