[MPlayer-translations] [homepage]: r2958 - in trunk: design7/src/selector-ru src/info.src.ru src/news.src.ru src/projects.src.ru

voroshil subversion at mplayerhq.hu
Wed Jun 6 11:15:44 CEST 2007


Author: voroshil
Date: Wed Jun  6 11:15:41 2007
New Revision: 2958

Log:
r2951: add two projects
r2952: update copyright year
r2953: Fix NUT homepage links.
r2954: spelling
r2955: Security advisory for cddb bug
r2956: Typos and grammar fixes suggested by Corey Hickey and The Wanderer
r2957: add jmencode frontend
fixed some typos in translation


Modified:
   trunk/design7/src/selector-ru
   trunk/src/info.src.ru
   trunk/src/news.src.ru
   trunk/src/projects.src.ru

Modified: trunk/design7/src/selector-ru
==============================================================================
--- trunk/design7/src/selector-ru	(original)
+++ trunk/design7/src/selector-ru	Wed Jun  6 11:15:41 2007
@@ -1,7 +1,7 @@
 
 <!-- begin selector -->
 
-<!-- Synced with r2916 -->
+<!-- Synced with r2952 -->
 
 <td id="menu" valign="top">
 
@@ -73,7 +73,7 @@
 		<a href="http://mechanik512.pardey.org">mechanik fiveonetwo</a><br>
 		сайт поддерживается:<br>
 		<a href="mailto:webmaster_REMOVE_THE_UNDERSCORES_AND_THE_TEXT_IN_BETWEEN_AND_REMEMBER_THIS_IS_NOT_A_HELPLINE_FOR_MPLAYER_PROBLEMS_ at mplayerhq.hu">webmaster</a><br>
-		&copy; 2000-2006<br>
+		&copy; 2000-2007<br>
 		Проект MPlayer
 	</div>
 

Modified: trunk/src/info.src.ru
==============================================================================
--- trunk/src/info.src.ru	(original)
+++ trunk/src/info.src.ru	Wed Jun  6 11:15:41 2007
@@ -1,15 +1,15 @@
 
 <!-- content begin -->
 
-<!-- synced with r2878 -->
+<!-- synced with r2953 -->
 
 <h1>Возможности MPlayer</h1>
 
 <p>MPlayer - это медиапроигрыватель, работающий на множестве платформ (смотрите
 	документацию).
 	Он воспроизводит большинство MPEG/VOB, AVI, Ogg/OGM, VIVO, ASF/WMA/WMV, QT/MOV/MP4,
-	RealMedia, Matroska, <a href="http://www.nut.hu">NUT</a>, NuppelVideo,
-	FLI, YUV4MPEG, FILM, RoQ, PVA файлов, поддержваемых множеством родных,
+	RealMedia, Matroska, <a href="http://www.nut-container.org">NUT</a>, NuppelVideo,
+	FLI, YUV4MPEG, FILM, RoQ, PVA файлов, поддерживаемых множеством родных,
 	XAnim, и Win32 DLL кодеков. Вы можете смотреть VideoCD, SVCD, DVD, 3ivx,
 	DivX 3/4/5 и даже WMV фильмы..</p>
 
@@ -56,7 +56,7 @@
 	<li>RealAudio/RealVideo формат</li>
 	<li>Ogg/OGM файлы</li>
 	<li>Matroska</li>
-	<li><a href="http://www.nut.hu">NUT</a></li>
+	<li><a href="http://www.nut-container.org">NUT</a></li>
 	<li>NSV (Nullsoft Streaming Video)</li>
 	<li>формат VIVO</li>
 	<li>формат FLI</li>

Modified: trunk/src/news.src.ru
==============================================================================
--- trunk/src/news.src.ru	(original)
+++ trunk/src/news.src.ru	Wed Jun  6 11:15:41 2007
@@ -1,7 +1,7 @@
 
 <!-- content begin -->
 
-<!-- synced with r2937 -->
+<!-- synced with r2956 -->
 
 <h1>Новости</h1>
 
@@ -9,6 +9,92 @@
  <div class="newsentry">
 
  <h2>
+	<a name="vuln15">2007-06-05, Вторник :: переполнение стека в stream_cddb.c</a>
+	<br><span class="poster">размещено Roberto</span>
+</h2>
+
+<h3>Обзор</h3>
+
+<p>
+Stefan Cornelius из Secunia Research обнаружил и сообщил о найденном переполнении
+буфера в коде, использующемся для обработки cddb запросов. При исправлении этой
+ошибки Reimar Döffinger нашел еще две аналогичные проблемы.
+Уязвимость отождествляется с CVE-2007-2948 и
+<a href="http://secunia.com/advisories/24302/">SAID 24302</a>.
+</p>
+
+<p>
+При копировании названия альбома и категории не производилась проверка размера
+строк перед записью их в массив фиксированного размера. Злонамеренная запись в
+базе данных могла привести к переполнению стека в программе, ведущему к
+выполнению произвольного кода с uid пользователя, запустившего MPlayer.
+</p>
+
+<h3>Опасность</h3>
+
+<p>
+Высокая (удаленное выполнение произвольного кода с правами пользователя, запустившего
+проигрыватель) при получении информации о диске из злонамеренной cddb записи, отсутствует,
+если не пользуетесь этой возможностью. Пожалуйста, имейте в виду, что записи в
+базе данных cddb можно изменять, так что атака может быть проведена и через
+нескомпрометированный сервер. На момент исправления ошибки с переполнением буфера эксплоитов
+замечено не было.
+</p>
+
+<h3>Решение</h3>
+
+<p>
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470">Исправление</a>
+этой проблемы внесено в SVN Tue Jun 5 11:13:32 2007 UTC как r23470.
+Пользователям уязвимых версий следует загрузить
+<a href="http://www.mplayerhq.hu/MPlayer/patches/cddb_fix_20070605.diff">патч</a>
+для MPlayer 1.0rc1 или обновиться до последней версии, если они используют SVN.
+</p>
+
+<p>
+Для случая, когда у вас нет возможности обновиться или применить предложенный патч,
+существует несколько обходных решений:
+<ul>
+	<li>Не используйте cddb:// URL (также будьте осторожны со списками воспроизведения)</li>
+	<li>Перенаправьте freedb.freedb.org на 127.0.0.1 (например, при помощи файла hosts)</li>
+	<li>Перекомпилируйте с --disable-cddb</li>
+</ul>
+</p>
+
+<p>
+Заметьте, что в данный момент мы не выпускаем обновленный архив с исправлением.<br>
+Если вам требуется оставаться с 1.0rc1, возьмите архив MPlayer 1.0rc1,
+наложите патч с исправлением и заново скомпилируйте MPlayer. Однако, мы рекомендуем
+обновиться до SVN, если это возможно.<br>
+Если вы решаете оставаться с rc1, не забудьте также применить
+<a href="http://www.mplayerhq.hu/MPlayer/patches/asmrules_fix_20061231.diff">предыдущий патч.</a>
+Если вы поддерживаете бинарный пакет для MPlayer, назовите, пожалуйста, обновленную версию
+MPlayer 1.0rc1try3.
+</p>
+
+<h3>Уязвимые версии</h3>
+
+<p>
+MPlayer 1.0rc1, MPlayer 1.0rc1try2  и SVN до r23470 (Tue Jun 5 11:13:32
+2007 UTC).
+Возможно и более ранние версии, но это не проверялось.
+</p>
+
+
+<h3>Версии, не подверженные уязвимости</h3>
+
+<p>
+SVN HEAD после r23470 (Tue Jun 5 11:13:32 2007 UTC)<br>
+MPlayer 1.0rc1 + патчи безопасности
+</p>
+
+</div>
+
+
+
+ <div class="newsentry">
+
+ <h2>
 	<a name="LinuxTag2007">2007-05-13, Воскресенье :: MPlayer на LinuxTag 2007</a>
 	<br><span class="poster">размещено Roberto</span>
 </h2>
@@ -199,11 +285,11 @@
 <h3>Опасность</h3>
 
 <p>
-Высокая (DoS и возможное при соответствующих условиях удаленное выполнения кода
+Высокая (DoS и возможное при соответствующих условиях удаленное выполнение кода
 с правами запустившего проигрыватель
 пользователя), при установке RTSP сессии с сервером злоумышленника,
 отсутствует, если вы этой возможностью не пользуетесь.
-На момент испроавления ошибки с переполнением буфера эксплоитов
+На момент исправления ошибки с переполнением буфера эксплоитов
 замечено не было.
 </p>
 

Modified: trunk/src/projects.src.ru
==============================================================================
--- trunk/src/projects.src.ru	(original)
+++ trunk/src/projects.src.ru	Wed Jun  6 11:15:41 2007
@@ -1,6 +1,6 @@
 <!-- content begin -->
 
-<!-- synced with r2943 -->
+<!-- synced with r2957 -->
 
 <h1>Проекты</h1>
 
@@ -205,6 +205,8 @@
 		кнопок и прочей шелухи</li>
 	<li><a href="http://www.seabyrdtech.com/bbvideo">Blackberry Video Converter</a><br>
 		Бесплатная утилита, чтобы кодировать видео для воспроизведения на RIM Blackberry.</li>
+	<li><a href="http://jmencode.sourceforge.net/">JMencode</a><br>
+		JMencode - это простая java оболочка для MEncoder.</li>
 </ul>
 
 
@@ -542,6 +544,8 @@
 		Коллекция bash скриптов, оперирующих утилитами копирования DVD.</li>
 	<li><a href="http://5ko.free.fr/en/iso2mkv.html">iso2mkv</a><br>
 		Универсальный конвертор из DVD в XviD/Vorbis внутри Matroska</li>
+	<li><a href="http://www.pocketdivxencoder.net/">Pocket Divx Encoder</a><br>
+		PocketDivXEncoder - позволяет вам кодировать видео для наладонников.</li>
 </ul>
 
 
@@ -607,6 +611,9 @@
 		Маленький shell скрипт, сохраняющий позицию воспроизведения вашего фильма
 		после выхода и продолжающий просмотр с места остановки при последующем
 		воспроизведении.</li>
+	<li><a href="http://people.debian.org/~ocsi/project/mplayerhid">MPlayer Human Interface Device</a><br>
+		Этот файл задействует удаленное управление программой MPlayer через
+		Bluetooth с телефонов Sony Ericsson (может быть и с других тоже).</li>
 </ul>
 
 



More information about the MPlayer-translations mailing list