HLS を利用した脆弱性に対応した ffmpeg 2.8.5 がリリースされた。公開サーバで ffmpeg を利用している人や、出所不明のファイルを読み込むときに脆弱性を利用してローカルにあるデータがリモートのサーバに送信される危険性があるので更新が必須である。

ちなみに--disable-protocol=hlsで HLS を無効化することもできる。

FFmpegに脆弱性 | マイナビニュース

対応パッチ
avformat/hls: forbid all protocols except http(s) & file – ffmpeg.git/commitdiff
avformat/hls: More strict url checks – ffmpeg.git/commitdiff
avformat/hls: Even stricter URL checks – ffmpeg.git/commitdiff

今回のリリースはマイナーアップデートとセキュリティアップデートがメインで、前回と同様に新機能のフィルタ追加はない。
http://git.videolan.org/?p=ffmpeg.git;a=shortlog;h=refs/tags/n2.8.5
https://git.videolan.org/?p=ffmpeg.git;a=blobdiff;f=Changelog;hb=n2.8.5;hpb=n2.8.4

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)