Bulletin d'alerte Debian

DLA-83-1 ffmpeg -- Mise à jour de sécurité pour LTS

Date du rapport :
7 novembre 2014
Paquets concernés :
ffmpeg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Cette mise à jour de ffmpeg supprime la prise en charge de plus de cent codecs, décodeurs et formats rarement utilisés de nos jours, pour lesquels la prise en charge dans Squeeze est très probablement insuffisante, etc.

Cette mise à jour n’a pour but que de réduire la possibilité d’attaques.

Par ailleurs, ffmpeg n’est pas pris en charge dans Squeeze-lts, et une quelconque utilisation avec des données non fiables est fortement déconseillée.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 4:0.5.10-1+deb6u1 de ffmpeg.