blob: e7a497fb7db7a08ac46b622c224be3e4030c7c37 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i FFmpeg, en multimedieafspiller, -server og
-encoder. Projektet Common Vulnerabilities and Exposures har registreret
følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3908">CVE-2010-3908</a>
<p>FFmpeg før 0.5.4 gjorde det muligt for fjernangribere at forårsage et
lammelsesangreb (denial of service: hukommelseskorruption og
applikationsnedbrud) eller muligvis udførelse af vilkårlig kode via en
misdannet WMV-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-4704">CVE-2010-4704</a>
<p>libavcodec/vorbis_dec.c i Vorbis-dekoderen i FFmpeg gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) via en
fabrikeret Ogg-fil, relateret til funktionen vorbis_floor0_decode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0480">CVE-2011-0480</a>
<p>Flere bufferoverløb i vorbis_dec.c i Vorbis-dekoderen i FFmpeg gjorde det
muligt for fjernangribere at forårsage et lammelsesangreb
(hukommeleseskorruption og applikationsnedbrud) eller muligvis anden
ikke-angivet indvirkning via en fabrikeret WebM-fil, relateret til buffere
til <q>channel floor</q> og <q>channel residue</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0722">CVE-2011-0722</a>
<p>FFmpeg gjorde det muligt for fjernangribere at foråsage et lammelsesangreb
(heaphukommelseskorruption og applikationsnedbrud) eller muligvis udførelse
af vilkårlig kode via en misdannet RealMedia-fil.</p></li>
</ul>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 4:0.5.4-1.</p>
<p>Sikkerhedsunderstøttelse af ffmpeg er ophørt i den gamle stabile distribution
(lenny). Den aktuelle version i den gamle stabile distribution er ikke længere
understøttet af opstrømsudviklerne, og den er påvirket af flere
sikkerhedsproblemer. Tilbageførelse af rettelserne af disse og eventuelt
fremtidige problemer kan ikke længere betale sig, hvorfor vi er nødt til at
droppe sikkerhedsunderstøttelsen af versionen i den gamle stabile
distribution.</p>
<p>Vi anbefaler at du opgraderer dine ffmpeg-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2306.data"
|