Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (29.05.19):
Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem die
beiden Schwachstellen in ‘libav’ adressiert werden.
Version 3 (29.03.19):
Für openSUSE Backports SLE 15 steht ein aktualisiertes Sicherheitsupdate
für das Paket ‘ffmpeg-4’ in Version 4.0.2 bereit.
Version 2 (24.09.18):
Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für das Paket
‘ffmpeg-4’ auf Version 4.0.2 bereit.
Version 1 (17.09.18):
Neues Advisory
Zwei Schwachstellen in FFmpeg ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen mit Hilfe speziell präparierter Mediendateien. Eine der
Schwachstellen kann darüber hinaus eventuell auch für das Ausspähen von
Informationen ausgenutzt werden.
Für openSUSE Leap 42.3 und 15.0 sowie für SUSE Package Hub for SUSE Linux
Enterprise 12 stehen Sicherheitsupdates bereit, mit denen ‘ffmpeg-4’ auf
Version 4.0.2 aktualisiert wird, um die Schwachstellen zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1868]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
