USN-931-1 Abril 19, 2010 ffmpeg, ffmpeg-debian
05/19/2010 - 09:24
Errores detectados:
CVE-2009-4632, CVE-2009-4633, CVE-2009-4634, CVE-2009-4635, CVE-2009-4637, CVE-2009-4639, CVE-2009-4640:
Fue descubierto que FFmpeg contenía multiples problemas de seguridad cuando procesaba algunos archivos multimedia. Si un usuario en engañado en abrir un archivo multimedia especialmente diseñado, un atacante podría causar una negación de servicio a través de la caída de la aplicación o eventualmente ejecutar código en forma arbitraria con los privilegios del usuario que invocó el programa.
Versiones afectadas:
- Ubuntu 8.04 LTS
- Ubuntu 8.10
- Ubuntu 9.04
- Ubuntu 9.10
Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.
Solución:
El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:
- Ubuntu 8.04 LTS:
- libavcodec1d 3:0.cvs20070307-5ubuntu7.4
- libavformat1d 3:0.cvs20070307-5ubuntu7.4
- Ubuntu 8.10:
- libavcodec51 3:0.svn20080206-12ubuntu3.2
- libavformat52 3:0.svn20080206-12ubuntu3.2
- Ubuntu 9.04:
- libavcodec52 3:0.svn20090303-1ubuntu6.1
- libavformat52 3:0.svn20090303-1ubuntu6.1
- Ubuntu 9.10:
- libavcodec52 4:0.5+svn20090706-2ubuntu2.1
- libavformat52 4:0.5+svn20090706-2ubuntu2.1
En general la actualización del sistema es suficiente para solucionar este problema.
Adsl
Apache
Apt
Archivos
batería
Certificados
Chromium
CMS
Cron
Descarga
Desktop
Disco
Diseño
Drupal
eAccelerator
Encriptado
energía
F.lux
fail2ban
finanzas
Firefox
Flash
Fotos
FTP
Google
Grub
Grub2
Gtalk
haproxy
hardening
Hora
hotot
Impresión
Instalación
Internet
jabber
Juegos
kde4
kvm
LDAP
LibreOffice
lockdown
Logs
LVM
Mapas
Mirror
Monitoreo
Multimedia
munin
MySQL
Módems
Ndiswrapper
Notebooks
Oficina
OpenCMS
OpenSSH
P2P
PHP
Pidgin
Programación
Proxy
Proyectos
python
RAID
Red
RSA
Scanner
Seguridad
Servicios
Sistema Operativo
SSH
StorageVirtual
Suhosin
SVN
Tutoriales
twitter
Ubuntu 8.04
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Upgrade
Video Conferencia
VirtualBox
Virtualización
vmware
WiFi
Wordpress
