Forum

Bonjour les Magéiens,

en lisant un article du monde, je remarque qu'une faille sur ffmpeg, je cite "La deuxième, vieille de seize ans, touche FFmpeg, un module utilisé dans le codage de vidéo. La ligne
de code où se situe la faille « avait été testée cinq millions de fois sans jamais être détectée".

Du coup par curiosité je vérifie la version sur Mageia, et constate que le paquetage rpm est en version 5.1.8, tandis que sur https://ffmpeg.org/security.html la dernière est 8.0.1, ce qui fait une bonne différence.

Qu'en disent les experts en sécurité du forum ? Ca craint un peu non ?
Merci
Bruno

Édité par lcb1 Le 19/04/2026 à 16h34

ps : du coup est-ce qu'il ne vaut pas mieux installer le code source fournit par le site ? Mais est-ce que ça fonctionnera pareil ?

Bonjour,

L'équipe sécurité de Mageia applique des patchs si nécessaire aux logiciels fournis. Faire une montée de version de ffmpeg est très complexe car cela risque de casser les logiciels qui l'utilisent, et ils sont très nombreux.

Il faudrait vérifier au cas par cas, mais compiler soit même une autre version plus récente ne garantie pas que les logiciels l'utilisent. Il faudra peut-être recompiler ceux-ci.

Salut Yuusha, oui je m'en doutais fortement.
Reste la première question, j'ai cherché vite fait sans trouver "l'exploit" possible, c'est peut-être pas documenté précisément pour ne pas inciter des malveillances.

Édité par lcb1 Le 20/04/2026 à 14h38

Bonjour,
Il faudrait une référence CVE pour vérifier si on a appliquer une correction.
Certaines alertes sont enregistrées mais sans correctifs appliqués.

L'article du Monde est succinct, il mentionnait ça en exemple, avec des vulnérabilités du noyau et une, vieille de 27 ans sur OpenBSD. Les européens (à part les anglais) n'ont pas accès aux découvertes de Mythos.

Pour ceux que ça intéresse
https://www.schneier.com/blog/archives/2026/04/on-anthropics-mythos-preview-and-project-glasswing.html