projects / libav.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | combined (merge: 28cf7f7 c8c2324)
Merge version 6:11.12-1~deb8u8+rpi1 and 6:11.12-1~deb8u9 to produce 6:11.12-1~deb8u9... jessie-staging archive/raspbian/6%11.12-1_deb8u9+rpi1 raspbian/6%11.12-1_deb8u9+rpi1
authorRaspbian automatic forward porter <root@raspbian.org>
Thu, 5 Dec 2019 19:16:12 +0000 (19:16 +0000)
committerRaspbian automatic forward porter <root@raspbian.org>
Thu, 5 Dec 2019 19:16:12 +0000 (19:16 +0000)
1  2 
debian/changelog patch | diff1 | diff2 | blob | history

diff --cc debian/changelog
index e382b25a8a71975b8ccb26f0d6a5b01c31b11a5b,a60cc996fae8de293ad51ee3bcb923fd1cb4983f..403a791f44a98722b398b05bf19db59f223d0a64
--- 1/debian/changelog
--- 2/debian/changelog
+++ b/debian/changelog
@@@ -1,19 -1,23 +1,40 @@@
- libav (6:11.12-1~deb8u8+rpi1) jessie-staging; urgency=medium
++libav (6:11.12-1~deb8u9+rpi1) jessie-staging; urgency=medium
 +
 +  [changes brought forward from 6:11.3-1+rpi1 by Peter Michael Green <plugwash@raspbian.org> at Sun, 29 Mar 2015 02:07:33 +0000]
 +  * Add special case handling for Raspbian (and any derivatives thereof) (Closes: 738760)
 +    + Disable armv6t2
 +      - note: the thumb2 variant of arv6 seems to be very rare, the Pi certainly
 +        doesn't have it.
 +    + Disable neon in the main build.
 +    + Don't build a seperate neon flavour either.
 +
 +  [changes brought forward from 6:11.4-1~deb8u1+rpi2 by Peter Michael Green <plugwash@raspbian.org> at Thu, 11 Feb 2016 15:58:25 +0000]
 +  * Re-enable specific neon build.
 +  * Move armv6t2 and neon disabling from overall configure flags to static
 +    and shared configure flags so they don't impact the neon-specific build.
 +
-  -- Raspbian forward porter <root@raspbian.org>  Sun, 01 Sep 2019 13:44:55 +0000
++ -- Raspbian forward porter <root@raspbian.org>  Thu, 05 Dec 2019 19:16:12 +0000
++
+ libav (6:11.12-1~deb8u9) jessie-security; urgency=high
+   * Non-maintainer upload by the LTS Security Team.
+   * CVE-2019-17542: heap-based buffer overflow in vqa_decode_chunk because
+     of an out-of-array access in vqa_decode_init in libavcodec/vqavideo.c.
+   * CVE-2019-14443: division by zero in range_decode_culshift in
+     libavcodec/apedec.c allows remote attackers to cause a denial of
+     service (application crash), as demonstrated by avconv.
+   * CVE-2018-19128: heap-based buffer over-read in decode_frame in
+     libavcodec/lcldec.c that allows an attacker to cause denial-of-service
+     via a crafted avi file.
+   * CVE-2017-17127: the vc1_decode_frame function in libavcodec/vc1dec.c
+     allows remote attackers to cause a denial of service (NULL pointer
+     dereference and application crash) via a crafted file.
+     CVE-2018-19130 is a duplicate of this vulnerability.
+   * CVE-2017-18245: the mpc8_probe function in libavformat/mpc8.c allows
+     remote attackers to cause a denial of service (heap-based buffer
+     over-read) via a crafted audio file on 32-bit systems.
+  -- Sylvain Beucler <beuc@debian.org>  Thu, 05 Dec 2019 17:27:00 +0100
  
  libav (6:11.12-1~deb8u8) jessie-security; urgency=medium
  
Unnamed repository; edit this file 'description' to name the repository.