c.m.g
26-09-2011, 10:08
Pubblicato da Gusions domenica 25 settembre 2011
http://static.blogo.it/ossblog/ff_logo.png
Con un recente post sul proprio sito (http://ffmpeg.org/index.html), il team di sviluppo del progetto FFmpeg ha annunciato il rilascio di due aggiornamenti per correggere altrettanti pericolosi bug. Queste release arrivano appena dopo due settimane dal rilascio delle versioni 0.7.4 e 0.8.3. I bug, riguardano un integer underflow error, un signedness error ed un bug ed una vulnerabilità di allocazione della memoria.
Le versioni 0.7.5 “Pace” e 0.8.4 “Amore”, correggono alcuni bug nella funzione”svq3_get_se_golomb ()”, che potrebbe essere utilizzata per un attacco remoto ai fini di compromettere l’applicazione. Le versioni precedenti comprese la 0.7.4 e 0.8.3 , sono potenziali vittime di questo attacco, quindi è vivamente consigliato aggiornare al più preso. Gli sviluppatori ci fanno notare che gli aggiornamenti comprendono anche al classico bugfix, alcune funzionalità di backport, come il supporto a libspeex (http://www.speex.org/).
FFmpeg è un progetto che sta alla base di tantissimi progetti multimediali ed è una delle pietre miliari del FLOSS, grazie alla sua capacità di lavorare con numerosi formati audio e video.
Fonte: OssBlog (http://www.ossblog.it/post/8199/un-aggiornamento-di-ffmpeg-corregge-due-pericolosi-bug) Via | FFmpeg (http://ffmpeg.org/index.html)
http://static.blogo.it/ossblog/ff_logo.png
Con un recente post sul proprio sito (http://ffmpeg.org/index.html), il team di sviluppo del progetto FFmpeg ha annunciato il rilascio di due aggiornamenti per correggere altrettanti pericolosi bug. Queste release arrivano appena dopo due settimane dal rilascio delle versioni 0.7.4 e 0.8.3. I bug, riguardano un integer underflow error, un signedness error ed un bug ed una vulnerabilità di allocazione della memoria.
Le versioni 0.7.5 “Pace” e 0.8.4 “Amore”, correggono alcuni bug nella funzione”svq3_get_se_golomb ()”, che potrebbe essere utilizzata per un attacco remoto ai fini di compromettere l’applicazione. Le versioni precedenti comprese la 0.7.4 e 0.8.3 , sono potenziali vittime di questo attacco, quindi è vivamente consigliato aggiornare al più preso. Gli sviluppatori ci fanno notare che gli aggiornamenti comprendono anche al classico bugfix, alcune funzionalità di backport, come il supporto a libspeex (http://www.speex.org/).
FFmpeg è un progetto che sta alla base di tantissimi progetti multimediali ed è una delle pietre miliari del FLOSS, grazie alla sua capacità di lavorare con numerosi formati audio e video.
Fonte: OssBlog (http://www.ossblog.it/post/8199/un-aggiornamento-di-ffmpeg-corregge-due-pericolosi-bug) Via | FFmpeg (http://ffmpeg.org/index.html)