[MPlayer-translations] CVS: homepage/src news.src.hu,1.61,1.62
Mizda Gábor CVS
syncmail at mplayerhq.hu
Mon Apr 11 21:25:03 CEST 2005
CVS change done by Mizda Gábor CVS
Update of /cvsroot/mplayer/homepage/src
In directory mail:/var2/tmp/cvs-serv31132
Modified Files:
news.src.hu
Log Message:
synced with 1.194
Index: news.src.hu
===================================================================
RCS file: /cvsroot/mplayer/homepage/src/news.src.hu,v
retrieving revision 1.61
retrieving revision 1.62
diff -u -r1.61 -r1.62
--- news.src.hu 22 Mar 2005 15:01:44 -0000 1.61
+++ news.src.hu 11 Apr 2005 19:25:00 -0000 1.62
@@ -1,13 +1,355 @@
<!-- content begin -->
-<!-- synced with 1.190 -->
+<!-- synced with 1.194 -->
<h1>Hírek</h1>
<div class="newsentry">
<h2>
+ <a name="about_advisories">2005.04.10., vasárnap :: pár szó a most kiadott tanácsokhoz</a>
+ <br><span class="poster">Írta: Diego</span>
+</h2>
+
+<p>
+Mielõtt bárkinek rossz érzése támadna...
+</p>
+
+<p>
+A ma kiadott biztonsági tanácsok olyan sebezhetõségekre vonatkoznak, amiket
+már régen jelentettek és javítva is lettek, kérlek nézd meg a dátumokat alaposan!
+</p>
+
+<p>
+Szidhatsz engem, hogy lusta voltam, és nem írtam meg õket hamarabb, de az
+MPlayer csapatra nem mondhatod, hogy lassan reagáltak a sebezhetõségi
+jelentésekre.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln09">2005.04.10., vasárnap :: mpg123 buffer túlcsordulások</a>
+ <br><span class="poster">Írta: Diego</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Több lehetséges buffer túlcsordulást találtak az mpg123-ban, ami egy
+MP3 dekódoló függvény-könyvtár, melyet az MPlayer is tartalmaz az mp3lib könyvtárban.
+Bõvebben olvashatsz róluk az
+<a href="http://www.securityfocus.com/archive/1/374433">mpg123 javaslatoknál</a>.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Közepes (önkényes kód futtatás a lejátszót futtató felhasználó user ID-jével)
+Ha MP3 audiót játszasz le, a buffer túlcsordulások elvileg kihasználhatóak.
+Nem tisztázott, hogy gyakorlatilag lehet-e.
+A buffer túlcsordulások javításáig nem jelent meg ismert exploit.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A sebezhetõség javítását 2004. szeptember 14-én, kedden, 21.02:19-kor (UTC)
+tettük bele az MPlayer CVS fájába. Az érintett MPlayert használóknak ajánlott
+frissíteni egy nem érintett MPlayer verzióra. Alternatívaként a
+<a href="../../MPlayer/patches/mp3_fix_20041215.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5 és korábbi
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5try2 és késõbbi
+</p>
+
+<h3>Történet</h3>
+
+<p>
+Miután értesítést kaptunk a lehetséges buffer túlcsordulásokról,
+a javítás az MPlayer CVS-ébe 2004. szeptember 14-én, kedden, 21:02:19-kor
+(UTC) került bele.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln08">2005.04.09., szombat :: PNM stream-elési buffer túlcsordulási sebezhetõség</a>
+ <br><span class="poster">Írta: Diego</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Az <a href="http://www.idefense.com/">iDEFENSE</a> két buffer túlcsordulási
+sebezhetõséget talált a <a href="http://xinehq.de">xine</a> PNM stream-elõ kódjában,
+ami érinti az MPlayert is. A részleteket elolvashatod az
+<a href="http://www.idefense.com/application/poi/display?id=177&type=vulnerabilities">iDEFENSE tanácsában</a>
+és a
+<a href="http://xinehq.de/index.php/security/XSA-2004-6">xine javaslatában</a>.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó user ID-jével)
+PNM stream lejátszása közben.
+A hiba javításáig nem jelent meg ismert exploit.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A hiba javítása 2004. december 15-én, szerdán, 21:27:14-kor (UTC) került be
+az MPlayer CVS fájába. Az érintett MPlayert használóknak ajánlott
+frissíteni egy nem érintett verzióra. Alternatívaként a
+<a href="../../MPlayer/patches/pnm_fix_20041215.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5 és korábbi
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5try2 és késõbbi
+</p>
+
+<h3>Történet</h3>
+
+<p>
+2004. december 10-én, pénteken a xine fejlesztõit megkereste az
+<a href="http://www.idefense.com">iDEFENSE</a> azzal, hogy két, távolról
+kihasználható buffer túlcsordulási sebezhetõséget találtak a xine PNM
+stream-elõ kódjában. Mivel a kód meg van osztva a xine és az MPlayer között,
+a xine tájékoztatott minket a problémáról, a javítás 2004. december 15-én,
+szerdán, 21:27:14-kor (UTC) került be az MPlayer CVS-ébe.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln07">2005.04.09., vasárnap :: RTSP stream-elési heap túlcsordulási sebezhetõség</a>
+ <br><span class="poster">Írta: Diego</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Az <a href="http://www.idefense.com/">iDEFENSE</a> heap túlcsordulási
+sebezhetõséget talált az RTSP stream-elõ kódban. A részleteket az
+<a href="http://www.idefense.com/application/poi/display?id=166&type=vulnerabilities">iDEFENSE tanácsában</a>
+olvashatod el.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó user ID-jével)
+RTSP stream lejátszása közben.
+A hiba javításáig nem jelent meg ismert exploit.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A hiba javítása 2004. december 15-én, szerdán, 18:16:24-kor (UTC) került
+be az MPlayer CVS fájába. Az érintett MPlayert használóknak ajánlott
+frissíteni egy nem érintett verzióra. Alternatívaként a
+<a href="../../MPlayer/patches/rtsp_fix_20041215.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5 és korábbi
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5try2 és késõbbi
+</p>
+
+<h3>Történet</h3>
+
+<p>
+2004. december 10-én, pénteken az MPlayer fejlesztõit megkereste az
+<a href="http://www.idefense.com">iDEFENSE</a> azzal, hogy távolról
+kihasználható heap túlcsordulási sebezhetõséget fedezett fel az MPlayer
+RTSP stream-elõ kódjában. A javítás 2004. december 15-én, szerdán, 18:16:24-kor
+(UTC) került be az MPlayer CVS-ébe.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln06">2005.04.09., vasárnap :: MMST stream-elési verem túlcsordulási sebezhetõség</a>
+ <br><span class="poster">Írta: Diego</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Az <a href="http://www.idefense.com/">iDEFENSE</a> verem túlcsordulási
+sebezhetõséget talált az MMST stream-elõ kódban. A részleteket az
+<a href="http://www.idefense.com/application/poi/display?id=167&type=vulnerabilities">iDEFENSE tanácsában</a>
+olvashatod el.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó user ID-jével)
+MMST stream lejátszása közben.
+A hiba javításáig nem jelent meg ismert exploit.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A hiba javítása 2004. december 15-én, szerdán, 19:12:46-kor (UTC) került
+bele az MPlayer CVS fájába. Az érintett MPlayert használóknak ajánlott
+frissíteni egy nem érintett verzióra. Alternatívaként a
+<a href="../../MPlayer/patches/mmst_fix_20041215.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5 és korábbi
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5try2 és késõbbi
+</p>
+
+<h3>Történet</h3>
+
+<p>
+2004. december 10-én, pénteken az MPlayer fejlesztõit megkereste az
+<a href="http://www.idefense.com">iDEFENSE</a> azzal, hogy távolról
+kihasználható verem túlcsordulási sebezhetõséget találtak az MPlayer
+MMST stream-elõ kódjában.
+A javítás 2004. december 15-én, szerdán, 19:12:46-kor (UTC) került bele
+az MPlayer CVS-ébe.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln05">2005.04.09., vasárnap :: sebezhetõség a bittérkép értelmezõben</a>
+ <br><span class="poster">Írta: Diego</span>
+</h2>
+
+<h3>Összegzés</h3>
+
+<p>
+Az <a href="http://www.idefense.com/">iDEFENSE</a> heap túlcsordulási
+sebezhetõséget talált a BMP demuxerben. A részleteket az
+<a href="http://www.idefense.com/application/poi/display?id=168&type=vulnerabilities">iDEFENSE tanácsában</a>
+olvashatod el.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Elméletileg a BMP demuxer az elméletet bizonyító kód.
+Azonban nem tudunk olyan multimédiás tartalomról, amihez ezt használni kellene.
+A hiba javításáig nem jelent meg ismert exploit.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+A hiba javítása 2004. december 15-én, szerdán, 18:52:38-kor (UTC) került
+bele az MPlayer CVS fájába. Mivel a bittérkép demuxernek már semmilyen
+haszna sincs, rögtön ezután eltávolításra került. Az érintett MPlayert
+használóknak ajánlott frissíteni egy nem érintett verzióra. Alternatívaként
+a <a href="../../MPlayer/patches/bmp_fix_20041215.diff">javítás</a>
+elérhetõ, melyet az MPlayer forrás fájába kell beépíteni.
+</p>
+
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5 és korábbi
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+MPlayer 1.0pre5try2 és késõbbi
+</p>
+
+<h3>Történet</h3>
+
+<p>
+2004. december 10-én, pénteken az az MPlayer fejlesztõit megkereste az
+<a href="http://www.idefense.com">iDEFENSE</a> azzal, hogy távolról
+kihasználható heap túlcsordulási sebezhetõséget találtak az MPlayer
+BMP értelmezõ kódjában. A javítás 2004. december 15-én, szerdán, 18:52:38-kor
+(UTC) került bele az MPlayer CVS-ébe. Mivel a bittérkép értelmezõ csak
+tesztelési célzattal íródott és nem kell a multimédiás lejátszáshoz,
+rögtön ez után el is lett távolítva.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
<a name="LqAward2004">2005.02.08., kedd :: LinuxQuestions.org Tagok Választása Díj</a>
<br><span class="poster">Írta: by Diego</span>
</h2>
@@ -990,7 +1332,7 @@
kódjában, ezek közül legalább egy távolról is kihasználható.
</p>
-<h3>Komolyság</h3>
+<h3>Súlyosság</h3>
<p>
Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó user ID-jével), ha
@@ -1181,7 +1523,7 @@
a biztonsági bejelentésnek.
</p>
-<h3>Komolyság</h3>
+<h3>Súlyosság</h3>
<p>
Magas (önkényes távoli kód futtatási lehetõség a lejátszót futtató felhasználó user ID-jével),
More information about the MPlayer-translations
mailing list