FFmpeg服务器端请求伪造多个漏洞安全预警

举报
charles 发表于 2017/09/19 14:30:24 2017/09/19
【摘要】 FFmpeg服务器端请求伪造多个漏洞安全预警

一、漏洞概述

视频处理组件FFmpeg官方近日发布更新,修复了多个安全漏洞。FFmpeg未对file域协议进行有效限制,允许攻击者上传恶意视频,通过服务器端请求伪造恶意远程窃取服务器端本地文件。

官网说明:https://ffmpeg.org/security.html

二、漏洞级别

漏洞风险级别为高危。

三、影响范围

FFmpeg 2.8.6以下版本。

四、验证方法

linux命令行中,进入ffmpeg安装目录,执行查看版本命令:

./ffmpeg –version

四、安全建议

升级到2.8.6或以上版本;

官网下载链接:https://ffmpeg.org/download.html

注意:升级前请将资料备份,并进行充分测试。

附:Centos系统升级FFmpeg方法:

1. 下载FFmpeg软件包,地址:https://ffmpeg.org/download.html#releases

2. 解压并编译安装:

tar zxfv ffmpeg-2.8.7.tar.gz

cd ffmpeg-2.8.7

./configure --enable-shared --prefix=/usr/local/ffmpeg

make

make install

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。