虽然Fedora 支持 OpenH264得到了广泛赞誉,因为它可以在 Fedora Linux 上提供更好的编解码器体验,但越来越多的 Fedora 用户对 OpenH264 软件包感到失望,因为它已经过时几个月了,并且存在一个高严重性安全漏洞。
思科 OpenH264 的安全问题是这个漏洞,严重性级别为 8.6 分(满分 10 分)。该问题源于 OpenH264 编解码器库的解码功能,它允许未经身份验证的远程攻击者触发系统堆溢出。该 CVE 于二月份公布,并由 OpenH264 v2.6 修复。
问题是三个月后,Fedora 用户仍然依赖受影响的 OpenH264 版本。导致发布 OpenH264 修复版本的延迟最初是一些 ABI 兼容性问题,然后是将更新的 OpenH264 包放入思科托管的存储库中的问题。目前将更新的 RPM 包发送到 Cisco 并存入其存储库似乎仍然存在问题。有时与 Cisco 工程师的沟通也存在问题。
您可以通过此 Pagure.io 工单向 Fedora 发行工程部门跟踪此问题。目前,他们仍在等待 Cisco 提供更新。
由于这个高危问题持续数月,且 H.264 内容在网络上广泛传播,一些开发者(例如Fedora 开发列表成员)表示,如果 OpenH264 软件包无法得到妥善维护,他们希望将其移除。
无论如何,希望这个 OpenH264 问题能够尽快得到解决。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/58488.html
