[MPlayer-translations] [homepage]: r2958 - in trunk: design7/src/selector-ru src/info.src.ru src/news.src.ru src/projects.src.ru
voroshil
subversion at mplayerhq.hu
Wed Jun 6 11:15:44 CEST 2007
Author: voroshil
Date: Wed Jun 6 11:15:41 2007
New Revision: 2958
Log:
r2951: add two projects
r2952: update copyright year
r2953: Fix NUT homepage links.
r2954: spelling
r2955: Security advisory for cddb bug
r2956: Typos and grammar fixes suggested by Corey Hickey and The Wanderer
r2957: add jmencode frontend
fixed some typos in translation
Modified:
trunk/design7/src/selector-ru
trunk/src/info.src.ru
trunk/src/news.src.ru
trunk/src/projects.src.ru
Modified: trunk/design7/src/selector-ru
==============================================================================
--- trunk/design7/src/selector-ru (original)
+++ trunk/design7/src/selector-ru Wed Jun 6 11:15:41 2007
@@ -1,7 +1,7 @@
<!-- begin selector -->
-<!-- Synced with r2916 -->
+<!-- Synced with r2952 -->
<td id="menu" valign="top">
@@ -73,7 +73,7 @@
<a href="http://mechanik512.pardey.org">mechanik fiveonetwo</a><br>
сайт поддерживается:<br>
<a href="mailto:webmaster_REMOVE_THE_UNDERSCORES_AND_THE_TEXT_IN_BETWEEN_AND_REMEMBER_THIS_IS_NOT_A_HELPLINE_FOR_MPLAYER_PROBLEMS_ at mplayerhq.hu">webmaster</a><br>
- © 2000-2006<br>
+ © 2000-2007<br>
Проект MPlayer
</div>
Modified: trunk/src/info.src.ru
==============================================================================
--- trunk/src/info.src.ru (original)
+++ trunk/src/info.src.ru Wed Jun 6 11:15:41 2007
@@ -1,15 +1,15 @@
<!-- content begin -->
-<!-- synced with r2878 -->
+<!-- synced with r2953 -->
<h1>Возможности MPlayer</h1>
<p>MPlayer - это медиапроигрыватель, работающий на множестве платформ (смотрите
документацию).
Он воспроизводит большинство MPEG/VOB, AVI, Ogg/OGM, VIVO, ASF/WMA/WMV, QT/MOV/MP4,
- RealMedia, Matroska, <a href="http://www.nut.hu">NUT</a>, NuppelVideo,
- FLI, YUV4MPEG, FILM, RoQ, PVA файлов, поддержваемых множеством родных,
+ RealMedia, Matroska, <a href="http://www.nut-container.org">NUT</a>, NuppelVideo,
+ FLI, YUV4MPEG, FILM, RoQ, PVA файлов, поддерживаемых множеством родных,
XAnim, и Win32 DLL кодеков. Вы можете смотреть VideoCD, SVCD, DVD, 3ivx,
DivX 3/4/5 и даже WMV фильмы..</p>
@@ -56,7 +56,7 @@
<li>RealAudio/RealVideo формат</li>
<li>Ogg/OGM файлы</li>
<li>Matroska</li>
- <li><a href="http://www.nut.hu">NUT</a></li>
+ <li><a href="http://www.nut-container.org">NUT</a></li>
<li>NSV (Nullsoft Streaming Video)</li>
<li>формат VIVO</li>
<li>формат FLI</li>
Modified: trunk/src/news.src.ru
==============================================================================
--- trunk/src/news.src.ru (original)
+++ trunk/src/news.src.ru Wed Jun 6 11:15:41 2007
@@ -1,7 +1,7 @@
<!-- content begin -->
-<!-- synced with r2937 -->
+<!-- synced with r2956 -->
<h1>Новости</h1>
@@ -9,6 +9,92 @@
<div class="newsentry">
<h2>
+ <a name="vuln15">2007-06-05, Вторник :: переполнение стека в stream_cddb.c</a>
+ <br><span class="poster">размещено Roberto</span>
+</h2>
+
+<h3>Обзор</h3>
+
+<p>
+Stefan Cornelius из Secunia Research обнаружил и сообщил о найденном переполнении
+буфера в коде, использующемся для обработки cddb запросов. При исправлении этой
+ошибки Reimar Döffinger нашел еще две аналогичные проблемы.
+Уязвимость отождествляется с CVE-2007-2948 и
+<a href="http://secunia.com/advisories/24302/">SAID 24302</a>.
+</p>
+
+<p>
+При копировании названия альбома и категории не производилась проверка размера
+строк перед записью их в массив фиксированного размера. Злонамеренная запись в
+базе данных могла привести к переполнению стека в программе, ведущему к
+выполнению произвольного кода с uid пользователя, запустившего MPlayer.
+</p>
+
+<h3>Опасность</h3>
+
+<p>
+Высокая (удаленное выполнение произвольного кода с правами пользователя, запустившего
+проигрыватель) при получении информации о диске из злонамеренной cddb записи, отсутствует,
+если не пользуетесь этой возможностью. Пожалуйста, имейте в виду, что записи в
+базе данных cddb можно изменять, так что атака может быть проведена и через
+нескомпрометированный сервер. На момент исправления ошибки с переполнением буфера эксплоитов
+замечено не было.
+</p>
+
+<h3>Решение</h3>
+
+<p>
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470">Исправление</a>
+этой проблемы внесено в SVN Tue Jun 5 11:13:32 2007 UTC как r23470.
+Пользователям уязвимых версий следует загрузить
+<a href="http://www.mplayerhq.hu/MPlayer/patches/cddb_fix_20070605.diff">патч</a>
+для MPlayer 1.0rc1 или обновиться до последней версии, если они используют SVN.
+</p>
+
+<p>
+Для случая, когда у вас нет возможности обновиться или применить предложенный патч,
+существует несколько обходных решений:
+<ul>
+ <li>Не используйте cddb:// URL (также будьте осторожны со списками воспроизведения)</li>
+ <li>Перенаправьте freedb.freedb.org на 127.0.0.1 (например, при помощи файла hosts)</li>
+ <li>Перекомпилируйте с --disable-cddb</li>
+</ul>
+</p>
+
+<p>
+Заметьте, что в данный момент мы не выпускаем обновленный архив с исправлением.<br>
+Если вам требуется оставаться с 1.0rc1, возьмите архив MPlayer 1.0rc1,
+наложите патч с исправлением и заново скомпилируйте MPlayer. Однако, мы рекомендуем
+обновиться до SVN, если это возможно.<br>
+Если вы решаете оставаться с rc1, не забудьте также применить
+<a href="http://www.mplayerhq.hu/MPlayer/patches/asmrules_fix_20061231.diff">предыдущий патч.</a>
+Если вы поддерживаете бинарный пакет для MPlayer, назовите, пожалуйста, обновленную версию
+MPlayer 1.0rc1try3.
+</p>
+
+<h3>Уязвимые версии</h3>
+
+<p>
+MPlayer 1.0rc1, MPlayer 1.0rc1try2 и SVN до r23470 (Tue Jun 5 11:13:32
+2007 UTC).
+Возможно и более ранние версии, но это не проверялось.
+</p>
+
+
+<h3>Версии, не подверженные уязвимости</h3>
+
+<p>
+SVN HEAD после r23470 (Tue Jun 5 11:13:32 2007 UTC)<br>
+MPlayer 1.0rc1 + патчи безопасности
+</p>
+
+</div>
+
+
+
+ <div class="newsentry">
+
+ <h2>
<a name="LinuxTag2007">2007-05-13, Воскресенье :: MPlayer на LinuxTag 2007</a>
<br><span class="poster">размещено Roberto</span>
</h2>
@@ -199,11 +285,11 @@
<h3>Опасность</h3>
<p>
-Высокая (DoS и возможное при соответствующих условиях удаленное выполнения кода
+Высокая (DoS и возможное при соответствующих условиях удаленное выполнение кода
с правами запустившего проигрыватель
пользователя), при установке RTSP сессии с сервером злоумышленника,
отсутствует, если вы этой возможностью не пользуетесь.
-На момент испроавления ошибки с переполнением буфера эксплоитов
+На момент исправления ошибки с переполнением буфера эксплоитов
замечено не было.
</p>
Modified: trunk/src/projects.src.ru
==============================================================================
--- trunk/src/projects.src.ru (original)
+++ trunk/src/projects.src.ru Wed Jun 6 11:15:41 2007
@@ -1,6 +1,6 @@
<!-- content begin -->
-<!-- synced with r2943 -->
+<!-- synced with r2957 -->
<h1>Проекты</h1>
@@ -205,6 +205,8 @@
кнопок и прочей шелухи</li>
<li><a href="http://www.seabyrdtech.com/bbvideo">Blackberry Video Converter</a><br>
Бесплатная утилита, чтобы кодировать видео для воспроизведения на RIM Blackberry.</li>
+ <li><a href="http://jmencode.sourceforge.net/">JMencode</a><br>
+ JMencode - это простая java оболочка для MEncoder.</li>
</ul>
@@ -542,6 +544,8 @@
Коллекция bash скриптов, оперирующих утилитами копирования DVD.</li>
<li><a href="http://5ko.free.fr/en/iso2mkv.html">iso2mkv</a><br>
Универсальный конвертор из DVD в XviD/Vorbis внутри Matroska</li>
+ <li><a href="http://www.pocketdivxencoder.net/">Pocket Divx Encoder</a><br>
+ PocketDivXEncoder - позволяет вам кодировать видео для наладонников.</li>
</ul>
@@ -607,6 +611,9 @@
Маленький shell скрипт, сохраняющий позицию воспроизведения вашего фильма
после выхода и продолжающий просмотр с места остановки при последующем
воспроизведении.</li>
+ <li><a href="http://people.debian.org/~ocsi/project/mplayerhid">MPlayer Human Interface Device</a><br>
+ Этот файл задействует удаленное управление программой MPlayer через
+ Bluetooth с телефонов Sony Ericsson (может быть и с других тоже).</li>
</ul>
More information about the MPlayer-translations
mailing list