[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54879] [Translate] [SECURITY] [DSA 2165-1] ffmpeg-debian security update



かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2165-1                   security@debian.org
http://www.debian.org/security/                             Luciano Bello
February 16, 2011                      http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : ffmpeg-debian
Vulnerability  : バッファオーバフロー
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2010-3429 CVE-2010-4704 CVE-2010-4705

Mplayer 他のアプリケーションで利用されている FFmpeg コーダに、複数の問
題が発見されました。

CVE-2010-3429

  Cesar Bernardini さんと Felipe Andres Manzano さんにより、libavcodec の
  flic ファイル形式のパーザに任意のオフセット値による参照が可能な欠陥が発
  見されました。細工した flic 形式のファイルにより攻撃でき、任意のコード
  が実行可能です。Mplayer にはこの問題があり、このライブラリを用いる他の
  ソフトウェアも同様でしょう。

CVE-2010-4704

  Greg Maxwell さんにより、FFmpeg の Vorbis デコーダに整数オーバフローが
  発見されました。細工した ogg 形式のファイルにより攻撃でき、任意のコード
  が実行可能です。

CVE-2010-4705

  FFmpeg の Vorbis デコーダに整数オーバフローの可能性があることが発見され
  ました。

この更新では、DSA-2000-1 での不完全なパッチの修正も行っています。Michael
Gilbert さんにより、サービス拒否攻撃が可能で、さらに任意のコードの実行が
行える可能性のある欠陥が残っていることが発見されました。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題はバー
ジョン 0.svn20080206-18+lenny3 で修正されています。

直ぐに ffmpeg-debian パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org

------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------