Linuxový portál

V příspěvku na svých internetových stránkách, projekt FFmpeg oznámil vydání dvou verzí FFmpeg, které řeší problémy se zabezpečením pro verze 0.7.4 a 0.8.3. Jedná se o problémy s integer underflow error, signedness bug a memory allocation. FFmped 0.7.5 a FFmpeg 0.8.5 řeší problémy ve funkci "svq3_get_se_golomb ()", která by mohla být použita vzdáleným útočníkem k ohrožení aplikce. Aby byl samozřejmě útok úspěšný, musí být nejdříve otevřen speciálně upravený mediální soubor. Verze FFmpe 0.7.4 a FFmpeg 0.8.3 jsou ovlivněny. Vývojový tým dal na vědomí, že tyto aktualizace řeší nejenom opravy chyb, ale také některé backported funkce, jako je podpora kódování Speex přes libspeex. Více informací o aktualizacích naleznete v change logu pro FFmpeg 0.7.5 a FFmpeg 0.8.4. Verze FFmpeg 0.7.4 a FFmpeg 0.8.4 jsou k dispozici ke stažení ze stránek projektu. FFmpeg je dostupný pod licencí LGPL a GPL v závislosti na použité konfiguraci.