openSUSEセキュリティ更新プログラム:ffmpeg-4(openSUSE-2020-24)
high Nessus プラグイン ID 132910
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このffmpeg-4の更新では、次の問題を修正します:ffmpeg-4がバージョン4.0.5に更新しました 。boo#1133153を修正します
- CVE-2019-11339:FFmpeg 4.0内のlibavcodec/mpeg4videodec.cのスタジオプロファイルデコーダーにより、リモート攻撃者が、サービス拒否(配列外アクセス)を引き起こしたり、詳細不明な影響を及ぼしたりする可能性がありました。(bsc#1133153)
- その他の変更については、/usr/share/doc/packages/libavcodec58/Changelogを参照してください
バージョン 4.2.1 に更新してください:
- 安定したバグの修正リリース。主にコーデックと形式の修正。
- CVE-2019-15942:条件付きジャンプや移動が、h2645_parse内の初期化されていない値の問題に依存します(boo#1149839)
FFmpeg 4.2 'Ada'への更新
- tpadフィルター
- libdav1dを通したAV1デコーディングのサポート
- dedotフィルター
- chromashiftフィルターとrgbashiftフィルター
- freezedetectフィルター
- truehd_coreビットストリームフィルター
- dhavデマルチプレクサー
- PCM-DVDエンコーダー
- GIFパーサー
- vividasデマルチプレクサー
- hymtデコーダー
- anlmdnフィルター
- maskfunフィルター
- hcomデマルチプレクサーおよびデコーダー
- ARBCデコーダー
- libaribb24ベースのARIB STD-B24キャプションのサポート(プロファイルAおよびC)
- nvdecとcuviddecでHEVC 4:4:4コンテンツのデコーディングをサポートします
- libndi-newtekを削除しました
- agmデコーダー
- KUXデマルチプレクサー
- AV1フレーム分割ビットストリームフィルター
- lscrデコーダー
- lagfunフィルター
- asoftclipフィルター
- HEVC 4 4:4コンテンツのデコーディングをサポートします
- colorholdフィルター
- xmedianフィルター
- asrフィルター
- showpatialマルチメディアフィルター
- VP4ビデオデコーダー
- IFVデマルチプレクサー
- derainフィルター
- deesserフィルター
- mov muxerは、デフォルトで英語ではなく詳細不明な言語でトラックを書き込みます
- CUDAカーネルのコンパイルにclangを使用するためのサポートを追加しました
- 完全な変更ログについては、/usr/share/doc/packages/ffmpeg-4/Changelogを参照してください。
バージョン4.1.4への更新
- 完全な変更ログについては、/usr/share/doc/packages/ffmpeg-4/Changelogを参照してください。
- 経由のfdkaacのランタイム有効化を有効にします
--enable-libfdk-aac-dlopen
バージョン 4.1.3 に更新してください:
- コーデック、フィルター、および形式の更新とバグ修正。
(boo#1133153、boo#1133155、CVE-2019-11338、CVE-2019-11339]
バージョン 4.1.2 に更新してください:
- コーデック、フィルター、および形式の更新とバグ修正。
バージョン 4.1.1 に更新してください:
- さまざまなフィルターとコーデックの修正と強化。
- configure:VAAPI X11コードの欠落していたxlib依存関係を追加します。
- 完全な変更ログについては、/usr/share/doc/packages/ffmpeg-4/Changelogを参照してください
- x86_64上のAV1サポートを有効にします
ffmpegの4.1へ更新:
- 通常どおりのフィルターの更新:deblock、tmix、aplify、fftdnoiz、aderivative、aintegral、pal75bars、pal100bars、adeclick、adeclip、lensfun(ラッパー)、colorconstancy、1D LUTフィルター(lut1d)、cue、acue、transpose_npp、amultiply、Block-Matching 3d(bm3d)、denoisingフィルター、acrossoverフィルター、afftdnフィルターとしてのオーディオノイズ除去器、sincオーディオフィルターソース、chromahold、setparams、vibrance、xstack、(a)graphmonitorフィルター、yadif_cudaフィルター。
- AV1パーサー
- MP4でのAV1のサポート
- PCM VIDCデコーダーおよびエンコーダー
- srcnnのようなDNNベースのフィルター用のlibtensorflowバックエンド
- -- サードパーティビルドでのみ有効:
- ATRAC9デコーダー
- libdavs2経由のAVS2ビデオデコーダー
- IMM4ビデオデコーダー
- Brooktree ProSumerビデオデコーダー
- MatchWareスクリーンキャプチャコーデックデコーダー
- WinCamモーションビデオデコーダー
- RemotelyAnywhereスクリーンキャプチャデコーダー
- libxavs2経由のAVS2ビデオデコーダー
- ILBCデコーダー
- SERデマルチプレクサー
- H264でのS12Mタイムコードのデコード
- 完全な変更ログについては、https://git.ffmpeg.org/gitweb/ffmpeg.git/shortlog/n4.1を参照してください
ffmpegの4.0.3へ更新:
- 完全な変更ログについては、https://git.ffmpeg.org/gitweb/ffmpeg.git/shortlog/n4.0.3を参照してください
- CVE-2018-13305:mqaunt変数の負の値に対する欠落していたチェックを追加しました(boo#1100345)。
ソリューション
影響を受けるffmpeg-4パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1100345
https://bugzilla.opensuse.org/show_bug.cgi?id=1133123
https://bugzilla.opensuse.org/show_bug.cgi?id=1133153
https://bugzilla.opensuse.org/show_bug.cgi?id=1133155
https://bugzilla.opensuse.org/show_bug.cgi?id=1149839
プラグインの詳細
深刻度: High
ID: 132910
ファイル名: openSUSE-2020-24.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/1/15
更新日: 2024/3/29
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-15942
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ffmpeg-4-debugsource, p-cpe:/a:novell:opensuse:ffmpeg-4-libavcodec-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavdevice-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavfilter-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavformat-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavresample-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libavutil-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libpostproc-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libswresample-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-libswscale-devel, p-cpe:/a:novell:opensuse:ffmpeg-4-private-devel, p-cpe:/a:novell:opensuse:libavcodec58, p-cpe:/a:novell:opensuse:libavcodec58-32bit, p-cpe:/a:novell:opensuse:libavcodec58-32bit-debuginfo, p-cpe:/a:novell:opensuse:libavcodec58-debuginfo, p-cpe:/a:novell:opensuse:libavdevice58, p-cpe:/a:novell:opensuse:libavdevice58-32bit, p-cpe:/a:novell:opensuse:libavdevice58-32bit-debuginfo, p-cpe:/a:novell:opensuse:libavdevice58-debuginfo, p-cpe:/a:novell:opensuse:libavfilter7, p-cpe:/a:novell:opensuse:libavfilter7-32bit, p-cpe:/a:novell:opensuse:libavfilter7-32bit-debuginfo, p-cpe:/a:novell:opensuse:libavfilter7-debuginfo, p-cpe:/a:novell:opensuse:libavformat58, p-cpe:/a:novell:opensuse:libavformat58-32bit, p-cpe:/a:novell:opensuse:libavformat58-32bit-debuginfo, p-cpe:/a:novell:opensuse:libavformat58-debuginfo, p-cpe:/a:novell:opensuse:libavresample4, p-cpe:/a:novell:opensuse:libavresample4-32bit, p-cpe:/a:novell:opensuse:libavresample4-32bit-debuginfo, p-cpe:/a:novell:opensuse:libavresample4-debuginfo, p-cpe:/a:novell:opensuse:libavutil56, p-cpe:/a:novell:opensuse:libavutil56-32bit, p-cpe:/a:novell:opensuse:libavutil56-32bit-debuginfo, p-cpe:/a:novell:opensuse:libavutil56-debuginfo, p-cpe:/a:novell:opensuse:libpostproc55, p-cpe:/a:novell:opensuse:libpostproc55-32bit, p-cpe:/a:novell:opensuse:libpostproc55-32bit-debuginfo, p-cpe:/a:novell:opensuse:libpostproc55-debuginfo, p-cpe:/a:novell:opensuse:libswresample3, p-cpe:/a:novell:opensuse:libswresample3-32bit, p-cpe:/a:novell:opensuse:libswresample3-32bit-debuginfo, p-cpe:/a:novell:opensuse:libswresample3-debuginfo, p-cpe:/a:novell:opensuse:libswscale5, p-cpe:/a:novell:opensuse:libswscale5-32bit, p-cpe:/a:novell:opensuse:libswscale5-32bit-debuginfo, p-cpe:/a:novell:opensuse:libswscale5-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/1/13
脆弱性公開日: 2017/12/12
参照情報
CVE: CVE-2017-17555, CVE-2018-13305, CVE-2019-11338, CVE-2019-11339, CVE-2019-15942