Firefox의“libavcodec가 취약 할 수 있습니다…”메시지

38

지난주부터 Firefox에서 연 거의 모든 페이지에 대해 다음 메시지가 표시됩니다.

libavcodev는 취약하거나 지원되지 않을 수 있으며 비디오 재생을 위해 업데이트되어야합니다

비디오를 정상적으로 재생할 수 있기 때문에 이것은 단지 경고 일뿐입니다.

나는 시도했다

sudo apt-get install libavcodec

그러나이 패키지는 존재하지 않습니다.

또한 한 apt-get update하고 apt-get upgrade있지만, 메시지 지속됩니다.

마지막으로을 사용할 때 apt-get autoremove패키지를 반환하지 않습니다.

나는 메시지를 검색했지만 비슷한 것을 찾지 못했습니다.

이 메시지를 제거하려면 어떻게해야합니까? 내가 계속 경계해야합니까?

일부 정보 :

우분투 14.04
파이어 폭스 개발자 에디션 51.0a2

ubuntu firefox libav

— 제임스
소스

1

프로그램 / 컴포넌트의 출처를 찾으려면 설치하십시오 apt-file. 으로 주기적으로 업데이트해야합니다 apt-file update. 그런 다음 apt-file find program-name패키지가 들어있는 패키지를 찾는 데 사용 합니다.이 도구는 훌륭한 도구이지만 설치된 리포지토리에서만 검색합니다. 따라서 설치하지 않은 PPA에 필요한 것이 있으면 찾을 수 없습니다.

— Joe

36

여기에 설명 된 보안 문제가 있습니다 .

기술

2.8.4 이전의 FFmpeg에서 libavcodec / jpeg2000dwt.c의 ff_dwt_decode 함수는 Discrete Wavelet Transform 디코딩을 진행하기 전에 분해 레벨 수를 검증하지 않으므로 원격 공격자가 서비스 거부 (범위를 벗어난 어레이 액세스)를 유발할 수 있습니다. 또는 제작 된 JPEG 2000 데이터 를 통해 지정되지 않은 다른 영향이있을 수 있습니다 .

다음 libav을 통해 설치할 수 있습니다.

sudo apt-get install libav-tools

libav우분투 14.04에서 사용의 버전입니다 9.x및 업그레이드 할 수 있습니다 11.x다음과 같은 :

sudo add-apt-repository ppa:heyarje/libav-11
sudo apt-get update
sudo apt-get install libav-tools

운영:

sudo apt-get update && sudo apt-get upgrade
sudo apt-get dist-upgrade

패키지를 업그레이드합니다.

— GAD3R
소스

5

sudo apt-get upgrade(dist-upgrade 대신) 충분해야합니다.

— mpy

3

dist-upgrade가 정말로 필요한가요?

— dwbartz

1

새로운 apt 저장소를 추가하는 것은 쓸모없는 버전을 계속 사용하는 것보다 맹목적으로 더 안전 libav합니까?

— shadi

@ 사디. launchpad.net/~heyarje 가 누구인지 찾아 볼 수 있습니다. 또한 평균 우분투 사용자를 사기 한 후가 아니라고 생각할 수도 있습니다. ofc의 보장은 없습니다. 더 이상 사용되지 않는 버전을 사용하면 클릭 베이트가 컴퓨터에서 임의의 코드가 실행될 수 있습니다. 이제는 아마도 자동화되었을 것입니다. 한 번의 잘못된 클릭과 모든 비밀번호가 사라졌습니다.

— Ufos

16

를 업그레이드 할 수없는 libav경우이 설정 (-> about : config)을 변경하여 Firefox에서 이전 버전을 사용하도록 할 수 있습니다.

media.libavcodec.allow-obsolete

기본 설정은 false 이지만 true로 변경할 수 있습니다 .

— ReneF.
소스

2

감사. 우분투 / 민트에서 실제 수정 사항을 기다리는 동안 이것은 (FF가 더 안전하지 않다는 것을 알고있는) 훌륭한 해결 방법입니다. 또한이 구성 항목을 false로 설정 한 후 Firefox를 다시 시작해야했습니다.

— Neil Wightman

7

다른 저장소를 설치해도 괜찮 으면 GAD3R 응답이 작동하고 보안 취약점으로 괜찮 으면 ReneF가 작동합니다.

나처럼, 일부 비디오가 재생되지 않는지 신경 쓰지 않고 libavcodec를 비활성화하지 않고 그 빌어 먹을 메시지를 사라지게하려면 (수동으로 비활성화하기 때문에 수정 프로그램이 나오면 수동으로 다시 활성화해야 함을 의미합니다) )-다음으로 이동하여 다음을 about:config찾으십시오.

media.decoder-doctor.notifications-allowed

값 필드에 쉼표로 구분 된 값 목록이 표시 될 수 있습니다. 제거하려는 것은 MediaUnsupportedLibavcodec입니다. 예를 들어 내 설정은 다음과 같습니다.

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight,MediaUnsupportedLibavcodec

그리고 나는 그것을 다음과 같이 바꿨다.

MediaWMFNeeded,MediaWidevineNoWMFNoSilverlight

비올라! 더 이상 성가신 알림이 없으며 코덱이 필요한 비디오는 작동하지 않습니다. 그러나 보안 문제는 없지만 공식 리포지토리가 수정을 시도하면 더 이상 노력하지 않아도 비디오가 다시 작동하기 시작합니다.

— cegfault
소스

2

libavcodec는 Ubuntu 14.04에서 업데이트되었습니다 .

Ubuntu 14.04의 libav-tools, libavcodec-extra 및 libavcodec-extra-54에 대한 업데이트로이 문제가 해결되었습니다. libavcodec may be vulnerable or is not supported, and should be updated to play video통지는 더 이상 소프트웨어 업데이터로 시스템을 업데이트 한 후 나타납니다.

— 카렐
소스

-1

사람들은 이것을 필요 이상으로 어렵게 만들고 있습니다-어떤 경우에는 전혀 작동하지 않거나 (내 경우) 실제 보안 위험을 계속 유지할 수 있습니다 (firefox에서 상황을 변경)

소프트웨어 센터에 들어가서로드 될 때까지 기다렸다가 검색 기능에 '제한됨'을 입력하고 특정 배포판에 대해 제한된 엑스트라 패키지를 설치하십시오.

끝난. 업데이트에서 제한된 엑스트라를 활성화 한 경우에도 어떤 이유로 비디오 코덱에 적용되지 않는 것 같습니다. 이것은 '보존 패키지가 손상되어 코덱을 설치할 수 없습니다'또는 근사 알림을 얻은 후에도 문제를 해결했습니다.

— 아키 비리
소스