Debian セキュリティ勧告

DLA-83-1 ffmpeg -- LTS セキュリティ更新

報告日時:
2014-11-07
影響を受けるパッケージ:
ffmpeg
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

この更新では、今ではほぼ使われることのない 100 超のコーデックやデコーダ、形式の ffmpeg による サポートを無効化します。 squeeze で十分なサポートを得られる見込みはないものです。

この更新の意図は攻撃対象領域を減らすだけです。

squeeze-lts では ffmpeg のサポートはこれ以上行われず、 信頼できないデータを扱うことは極力避けるべきです。

Debian 6Squeezeでは、この問題は ffmpeg バージョン 4:0.5.10-1+deb6u1 で修正されています。