Hallo,
bei meinem FreeBSD 10.3 ist der Lame Support definitiv via "make config; make" freizuschalten.
Hier die Ausgaben von make mit den vulnerabilities
---------------------------
# make
===> ffmpeg-2.3.6_6,1 has known vulnerabilities:
ffmpeg-2.3.6_6,1 is vulnerable:
ffmpeg -- remote denial of service in JPEG2000 decoder
CVE: CVE-2016-2213
WWW:
https://vuxml.FreeBSD.org/freebsd/6ac79ed8-ccc2-11e5-932b-5404a68ad561.html
ffmpeg-2.3.6_6,1 is vulnerable:
ffmpeg -- heap overflow in lavf/mov.c
CVE: CVE-2017-5025
CVE: CVE-2017-5024
WWW:
https://vuxml.FreeBSD.org/freebsd/7f9b696f-f11b-11e6-b50e-5404a68ad561.html
ffmpeg-2.3.6_6,1 is vulnerable:
ffmpeg -- remote attacker can access local files
CVE: CVE-2016-1898
CVE: CVE-2016-1897
WWW:
https://vuxml.FreeBSD.org/freebsd/046fedd1-bd01-11e5-bbf4-5404a68ad561.html
ffmpeg-2.3.6_6,1 is vulnerable:
ffmpeg -- multiple vulnerabilities
CVE: CVE-2015-8663
CVE: CVE-2015-8662
WWW:
https://vuxml.FreeBSD.org/freebsd/4bae544d-06a3-4352-938c-b3bcbca89298.html
ffmpeg-2.3.6_6,1 is vulnerable:
ffmpeg -- multiple vulnerabilities
CVE: CVE-2015-6826
CVE: CVE-2015-6825
CVE: CVE-2015-6824
CVE: CVE-2015-6823
CVE: CVE-2015-6822
CVE: CVE-2015-6821
CVE: CVE-2015-6820
CVE: CVE-2015-6819
CVE: CVE-2015-6818
WWW:
https://vuxml.FreeBSD.org/freebsd/3d950687-b4c9-4a86-8478-c56743547af8.html
ffmpeg-2.3.6_6,1 is vulnerable:
ffmpeg -- multiple vulnerabilities
CVE: CVE-2015-8365
CVE: CVE-2015-8364
CVE: CVE-2015-8363
CVE: CVE-2015-8219
CVE: CVE-2015-8218
CVE: CVE-2015-8217
CVE: CVE-2015-8216
CVE: CVE-2015-6761
WWW:
https://vuxml.FreeBSD.org/freebsd/b0da85af-21a3-4c15-a137-fe9e4bc86002.html
1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** Error code 1
Stop.
make[1]: stopped in /usr/ports/multimedia/ffmpeg
*** Error code 1
Stop.
make: stopped in /usr/ports/multimedia/ffmpeg
#
-------------------------------------------
Ich gehe mal davon aus, daß ich den make mit "make DISABLE_VULNERABILITIES=yes" dann hinbekomme.
Was mir Sorgen macht, daß ffmpeg ja von einigen Programmen mit seinen "Unzuverlässigkeiten" genutzt wird ...
Serie300