openSUSE セキュリティ更新:ffmpeg(openSUSE-2015-821)

high Nessus プラグイン ID 87085

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

ffmpeg パッケージがバージョン 2.8.2 に更新され、次のセキュリティおよび非セキュリティ問題が修正されました:

- CVE-2015-8216:サービス拒否(領域外配列アクセス)を発生させる可能性がある libavcodec/mjpegdec.c の ljpeg_decode_yuv_scan 関数が修正されました(bnc#955346)。

- CVE-2015-8217:サービス拒否(領域外配列アクセス)を発生させる可能性がある libavcodec/hevc_ps.c の ff_hevc_parse_sps 関数が修正されました(bnc#955347)。

- CVE-2015-8218:サービス拒否(領域外配列アクセス)を発生させる可能性がある libavcodec/faxcompr.c の decode_uncompressed 関数が修正されました(bnc#955348)。

- CVE-2015-8219:サービス拒否(領域外配列アクセス)を発生させる可能性がある libavcodec/jpeg2000dec.c の init_tile 関数が修正されました(bnc#955350)。

- 新しい Upstream リリース 2.8.2 への更新

- aac_fixed デコーダーの多様な修正

- softfloat の多様な修正

- swresample/resample:補正の精度を向上します

- lavf/mov:sidx フラグメントインデックスのサポートを追加します

- avformat/mxfenc:必要に応じてタグに関係するユーザーコメントのみを保存します

- ffmpeg:出力がどれも rtp フォーマットでない場合は、sdp 情報を試したり書き込んだりしません。

- apng:出力バッファのための正しいサイズを使用します

- jvdec:比較での符号なしのオーバーフローを回避します

- avcodec/jpeg2000dec:すべてのタイル座標をクリップします

- avcodec/microdvddec:「P」ケースでの文字列終端をチェックします

- avcodec/dirac_parser:定義されていない memcpy() 使用を修正します

- avformat/xmv:エラー時にパケットの残りを破棄します

- avformat/xmv:if/else からの戻りのチェックをファクタリングします

- avcodec/mpeg12dec:無効なビットで show_bits() を呼び出しません

- avcodec/faxcompr:decode_uncompressed() の消失している実行チェックを追加します

- libavutil/channel_layout:失敗に関して strtol*() をチェックします

- avformat/mpegts:probe_packets 内のデータストリームのプローブのみを開始します

- avcodec/hevc_ps:chroma_format_idc をチェックします

- avcodec/ffv1dec:0 quant テーブルをチェックします

- avcodec/mjpegdec:BPP 変更で IDCT を再初期化します

- avcodec/mjpegdec:ljpeg_decode_yuv_scan() を使用する前にそのインデックスをチェックします

- avcodec/h264_slice:パケットの中に複数のアクセスが存在する場合にスライススレッドを無効にします

- avformat/hls:setcookie 応答でクッキーを更新します

- opusdec:長さゼロの配列で vector_fmul_scalar を実行しません

- avcodec/opusdec:余分なサンプル読み取りインデックスを修正します

- avcodec/ffv1:割り当てで vlc_state を初期化します

- avcodec/ffv1dec:ポインタチェインが破損した場合に進捗状況を更新します

- avcodec/ffv1dec:スライス座標が無効であったり、スライスヘッダーデコードが他の理由で失敗した場合は、スライス座標をクリアします

- rtsp:完全な応答ヘッダーの前に、インターリーブされたパケットインジケーターとして $ を許可します

- videodsp:vfix3 emu_edge でエッジをオーバーリードしません。

- avformat/mp3dec:ヒューリスティックをスキップするジャンクを向上します

- concatdec:file_start_time 計算の回帰を修正します

- avcodec:loongson が h264dsp idct および mmi のあるループフィルターを最適化します

- avcodec/jpeg2000dec:jpeg2000_dec_cleanup() のプロパティもクリアします

- avformat/hls:EXT-X-MAP のサポートを追加します

- avformat/hls:ライブストリームのトラック変更のセグメント選択の回帰を修正します

- configure:libkvazaar < 0.7 が必須です。

- avcodec/vp8:スレッド/バッファ設定で num_coeff_partitions を使用しません

- 修正済みの Upstream である ffmpeg-mov-sidx-fragment.patch をドロップします。

- 新しい Upstream リリース 2.8.1 への更新

- マイナーバグ修正リリース

- すべての変更を含めます。Ffmpeg-mt、2015 年 8 月 28 日時点の libav マスター、2015 年 8 月 28 日時点の libav 11

- ffmpeg-mov-sidx-fragment.patch を追加して、sidx フラグメントインデックスを追加します。新しい mpv リリースのために必要です。

ソリューション

影響を受けた ffmpeg パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=955346

https://bugzilla.opensuse.org/show_bug.cgi?id=955347

https://bugzilla.opensuse.org/show_bug.cgi?id=955348

https://bugzilla.opensuse.org/show_bug.cgi?id=955350

プラグインの詳細

深刻度: High

ID: 87085

ファイル名: openSUSE-2015-821.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/11/30

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ffmpeg, p-cpe:/a:novell:opensuse:libavformat56-debuginfo, p-cpe:/a:novell:opensuse:libavformat56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavresample-devel, p-cpe:/a:novell:opensuse:libavresample2, p-cpe:/a:novell:opensuse:libavresample2-32bit, p-cpe:/a:novell:opensuse:libavresample2-debuginfo, p-cpe:/a:novell:opensuse:libavresample2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavutil-devel, p-cpe:/a:novell:opensuse:libavutil54, p-cpe:/a:novell:opensuse:libavutil54-32bit, p-cpe:/a:novell:opensuse:libavutil54-debuginfo, p-cpe:/a:novell:opensuse:libavutil54-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpostproc-devel, p-cpe:/a:novell:opensuse:libpostproc53, p-cpe:/a:novell:opensuse:libpostproc53-32bit, p-cpe:/a:novell:opensuse:libpostproc53-debuginfo, p-cpe:/a:novell:opensuse:libpostproc53-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswresample-devel, p-cpe:/a:novell:opensuse:libswresample1, p-cpe:/a:novell:opensuse:libswresample1-32bit, p-cpe:/a:novell:opensuse:libswresample1-debuginfo, p-cpe:/a:novell:opensuse:libswresample1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswscale-devel, p-cpe:/a:novell:opensuse:libswscale3, p-cpe:/a:novell:opensuse:libswscale3-32bit, p-cpe:/a:novell:opensuse:libswscale3-debuginfo, p-cpe:/a:novell:opensuse:libswscale3-debuginfo-32bit, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:ffmpeg-debuginfo, p-cpe:/a:novell:opensuse:ffmpeg-debugsource, p-cpe:/a:novell:opensuse:ffmpeg-devel, p-cpe:/a:novell:opensuse:libavcodec-devel, p-cpe:/a:novell:opensuse:libavcodec56, p-cpe:/a:novell:opensuse:libavcodec56-32bit, p-cpe:/a:novell:opensuse:libavcodec56-debuginfo, p-cpe:/a:novell:opensuse:libavcodec56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavdevice-devel, p-cpe:/a:novell:opensuse:libavdevice56, p-cpe:/a:novell:opensuse:libavdevice56-32bit, p-cpe:/a:novell:opensuse:libavdevice56-debuginfo, p-cpe:/a:novell:opensuse:libavdevice56-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavfilter-devel, p-cpe:/a:novell:opensuse:libavfilter5, p-cpe:/a:novell:opensuse:libavfilter5-32bit, p-cpe:/a:novell:opensuse:libavfilter5-debuginfo, p-cpe:/a:novell:opensuse:libavfilter5-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavformat-devel, p-cpe:/a:novell:opensuse:libavformat56, p-cpe:/a:novell:opensuse:libavformat56-32bit

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/11/27

参照情報

CVE: CVE-2015-8216, CVE-2015-8217, CVE-2015-8218, CVE-2015-8219