openSUSEセキュリティ更新プログラム:ffmpeg(openSUSE-2017-524)
critical Nessus プラグイン ID 99722
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このffmpegのバージョン3.3への更新では、いくつかの問題が修正されます。これらのセキュリティの問題が修正されました:
- CVE-2016-10190:FFmpegのlibavformat/http.cにおけるヒープベースのバッファオーバーフローにより、リモートWebサーバーが、HTTP応答の負のチャンクサイズを介して、任意のコードを実行する可能性がありました(boo#1022920)
- CVE-2016-10191:FFmpegのlibavformat/rtmppkt.cのヒープベースのバッファオーバーフローにより、リモート攻撃者が、RTMPパケットサイズの不一致のチェックの失敗を利用することで、任意のコードを実行する可能性がありました(boo#1022921)
- CVE-2016-10192:FFmpegのffserver.cのヒープベースのバッファオーバーフローにより、リモート攻撃者が、チャンクサイズのチェックの失敗を利用することで、任意のコードを実行する可能性がありました(boo#1022922)
- CVE-2017-7859:FFmpegで、libavcodec/h264dec.cのff_h264_slice_context_init関数に関連するヒープベースのバッファオーバーフローによって領域外書き込みが発生しました(bsc#1034183)。
- CVE-2017-7862:FFmpegで、libavcodec/pictordec.cのdecode_frame関数に関連するヒープベースのバッファオーバーフローによって領域外書き込みが発生しました(bsc#1034181)。
- CVE-2017-7863:FFmpegで、libavcodec/pngdec.cのdecode_frame_common関数に関連するヒープベースのバッファオーバーフローによって領域外書き込みが発生しました(boo#1034179)。
- CVE-2017-7865:FFmpegで、libavcodec/interplayvideo.cのipvideo_decode_block_opcode_0xA関数とlibavcodec/utils.cのavcodec_align_dimensions2関数に関連するヒープベースのバッファオーバーフローによって領域外書き込みが発生しました(boo#1034177)
- CVE-2017-7866:FFmpegで、libavcodec/pngdec.cのdecode_zbuf関数に関連するスタックベースのバッファオーバーフローによって領域外書き込みが発生しました(boo#1034176)
以下のセキュリティ以外の問題が、修正されました。
- ac3を有効にします
- mp3デコーディングを有効にします
- EBU R128実装がffmpeg内に存在し、外部ライブラリに依存しなくなりました
- 新しい動画フィルター「premultiply」、「readeia608」、「threshold」、「midequalizer」
- 全天球動画のサポート
- 新しいデコーダー:16.8と24.0の浮動小数点PCM、XPM
- 新しいデマルチプレクサー:MIDIサンプルダンプスタンダード、サンプルダンプeXchangeデマルチプレクサー
- MJPEGエンコーディングでOptimal Huffmanテーブルが使用されるようになりました
- ネイティブOpusエンコーダー
- 複数のサンプル記述テーブルで.movをサポートします
- レガシーのX11スクリーングラバーを削除し、代わりにXCBを使用します
- asynctsフィルターを削除しました(代わりにaf_aresampleを使用します)
ソリューション
影響を受けた ffmpeg パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1022920
https://bugzilla.opensuse.org/show_bug.cgi?id=1022921
https://bugzilla.opensuse.org/show_bug.cgi?id=1022922
https://bugzilla.opensuse.org/show_bug.cgi?id=1034176
https://bugzilla.opensuse.org/show_bug.cgi?id=1034177
https://bugzilla.opensuse.org/show_bug.cgi?id=1034179
プラグインの詳細
深刻度: Critical
ID: 99722
ファイル名: openSUSE-2017-524.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/4/28
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ffmpeg, p-cpe:/a:novell:opensuse:ffmpeg-debuginfo, p-cpe:/a:novell:opensuse:ffmpeg-debugsource, p-cpe:/a:novell:opensuse:libavcodec-devel, p-cpe:/a:novell:opensuse:libavcodec57, p-cpe:/a:novell:opensuse:libavcodec57-32bit, p-cpe:/a:novell:opensuse:libavcodec57-debuginfo, p-cpe:/a:novell:opensuse:libavcodec57-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavdevice-devel, p-cpe:/a:novell:opensuse:libavdevice57, p-cpe:/a:novell:opensuse:libavdevice57-32bit, p-cpe:/a:novell:opensuse:libavdevice57-debuginfo, p-cpe:/a:novell:opensuse:libavdevice57-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavfilter-devel, p-cpe:/a:novell:opensuse:libavfilter6, p-cpe:/a:novell:opensuse:libavfilter6-32bit, p-cpe:/a:novell:opensuse:libavfilter6-debuginfo, p-cpe:/a:novell:opensuse:libavfilter6-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavformat-devel, p-cpe:/a:novell:opensuse:libavformat57, p-cpe:/a:novell:opensuse:libavformat57-32bit, p-cpe:/a:novell:opensuse:libavformat57-debuginfo, p-cpe:/a:novell:opensuse:libavformat57-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavresample-devel, p-cpe:/a:novell:opensuse:libavresample3, p-cpe:/a:novell:opensuse:libavresample3-32bit, p-cpe:/a:novell:opensuse:libavresample3-debuginfo, p-cpe:/a:novell:opensuse:libavresample3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libavutil-devel, p-cpe:/a:novell:opensuse:libavutil55, p-cpe:/a:novell:opensuse:libavutil55-32bit, p-cpe:/a:novell:opensuse:libavutil55-debuginfo, p-cpe:/a:novell:opensuse:libavutil55-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpostproc-devel, p-cpe:/a:novell:opensuse:libpostproc54, p-cpe:/a:novell:opensuse:libpostproc54-32bit, p-cpe:/a:novell:opensuse:libpostproc54-debuginfo, p-cpe:/a:novell:opensuse:libpostproc54-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswresample-devel, p-cpe:/a:novell:opensuse:libswresample2, p-cpe:/a:novell:opensuse:libswresample2-32bit, p-cpe:/a:novell:opensuse:libswresample2-debuginfo, p-cpe:/a:novell:opensuse:libswresample2-debuginfo-32bit, p-cpe:/a:novell:opensuse:libswscale-devel, p-cpe:/a:novell:opensuse:libswscale4, p-cpe:/a:novell:opensuse:libswscale4-32bit, p-cpe:/a:novell:opensuse:libswscale4-debuginfo, p-cpe:/a:novell:opensuse:libswscale4-debuginfo-32bit, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/4/28
参照情報
CVE: CVE-2016-10190, CVE-2016-10191, CVE-2016-10192, CVE-2017-7859, CVE-2017-7862, CVE-2017-7863, CVE-2017-7865, CVE-2017-7866