[MPlayer-translations] [homepage]: r3266 - in trunk/src: news-archive.src.es news.src.es

diego subversion at mplayerhq.hu
Fri Oct 3 21:12:36 CEST 2008


Author: diego
Date: Fri Oct  3 21:12:35 2008
New Revision: 3266

Log:
Sync moving old news to the archive.


Modified:
   trunk/src/news-archive.src.es
   trunk/src/news.src.es

Modified: trunk/src/news-archive.src.es
==============================================================================
--- trunk/src/news-archive.src.es	(original)
+++ trunk/src/news-archive.src.es	Fri Oct  3 21:12:35 2008
@@ -9,6 +9,190 @@
 <div class="newsentry">
 
 <h2>
+<a name="vuln15">2007-06-05, Tuesday :: stack overflow en stream_cddb.c</a>
+<br><span class="poster">enviado por Roberto</span>
+</h2>
+
+<h3>Summario</h3>
+
+<p>
+Un stack overflow fue encontrado y reportado por Stefan Cornelius de Secunia
+Research en el código utilizado para manejar consultas cddb. Otras dos situaciones
+similares fueron encontradas por Reimar Döffinger mientras arreglaba el problema. Esta
+vulnerabilidad fue identificada como CVE-2007-2948 y
+<a href="http://secunia.com/advisories/24302/">SAID 24302</a>.
+</p>
+
+<p>
+Al momento de copiar el título del álbum y la categoría no se comprobaba el largo
+de los strings antes de guardarlos en un arreglo de largo fijo. Una entrada malintencionada
+en la base de datos puede producir un stack overflow en el programa y permitir la ejecución
+de código arbitrario con el UID del usuario bajo el cual está corriendo MPlayer.
+</p>
+
+<h3>Severidad</h3>
+
+<p>
+Alta (execución remota de código arbitrario bajo el user ID que está ejectutando el programa)
+cuando se obtiene información del disco desde una entrada malintencionada de la cddb, nula
+si usted no utiliza esta característica. Por favor tenga en cuenta que es posible sobreescribir
+entradas en la cddb asi que un ataque puede incluso perpetrarse a través del uso de un servidor
+no comprometido. Al momento en que se arreglo el problema no existían exploits conocidos.
+</p>
+
+<h3>Solución</h3>
+
+<p>
+Este problema fue
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&amp;r2=23470">resuelto</a>
+en el SVN el día Martes 5 de Junio del 2007 a las 11:13:32 UTC (r23470).
+Usuarios de versiones de MPlayer afectadas deben bajar un
+<a href="../../MPlayer/patches/cddb_fix_20070605.diff">parche</a>
+para 1.0rc1 o actualizar a la última versión si es que ya se encuentran utilizando SVN.
+</p>
+
+<p>
+Si no puede hacer un upgrade o aplicar el parche sugerido. estas medidas podrían ayudarle
+a evitar el problema.
+<ul>
+<li>No utilice cddb:// URLs (y sea cuidadoso con los playlists)</li>
+<li>Redireccione freedb.freedb.org a 127.0.0.1 (ej. via el archivo hosts)</li>
+<li>Recompile con --disable-cddb</li>
+</ul>
+</p>
+
+<p>
+Porfavor tenga en cuenta que por el momento no publicaremos una versión arreglada
+del tarball. Si necesita continuar utilizando 1-0rc1, obtenga MPlayer 1-0rc1, aplique
+el parche con el arreglo y recompile MPlamyer. Si es posible, en todo caso, le
+recomendamos que se actualice a la versión en el repositorio SVN.
+Si aún así decide continuar utilizando rc1 no se olvide de aplicar también
+<a href="../../MPlayer/patches/asmrules_fix_20061231.diff">éste fix
+más antiguo</a>. Si usted esta manteniendo un paquete binario de MPlayer,
+a la versión actualizada póngale por nombre 1.0rc1try3.
+</p>
+
+<h3>Versiones afectadas</h3>
+
+<p>
+MPlayer 1.0rc1, MPlayer 1.0rc1try2 y SVN antes de la r23470 (Martes Junio 5 11:13:32 2007 UTC).
+Versiones más viejas pueden estar igualmente afectas a esta falla pero no fueron
+testeadas.
+</p>
+
+
+<h3>Versiones no afectadas</h3>
+
+<p>
+SVN HEAD despues de la r23470 (Martes 5 de Junio 11:13:32 2007 UTC)<br>
+MPlayer 1.0rc1 + parches de seguridad.
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+<a name="LinuxTag2007">2007-05-13, Sunday :: MPlayer en LinuxTag 2007</a>
+<br><span class="poster">enviado por Roberto</span>
+</h2>
+
+<p class="left-inset">
+<a href="http://www.linuxtag.org/2007">
+<img src="../images/linuxtag.png" alt="LinuxTag2007" width="119" height="80"></a>
+</p>
+
+<p>
+Como en años previos, MPlayer se hará presente en
+<a href="http://www.linuxtag.org/2007/en/home/welcome.html">LinuxTag</a>.
+Este año, el evento tendrá lugar en Messe Berlín del 30 de Mayo al 2 de Junio
+y contaremos también con la presencia de <a href="http://ffmpeg.org/">FFmpeg</a>.
+</p>
+
+<p>
+Le esperamos en el hall 12 puesto número 93 para que conozca a los desarrolladores
+y nos cuente sus sugerencias.
+</p>
+
+<p>
+Si por alguna razón se encuentra ahi el Viernes en la mañana, le sugerimos que asista
+a la presentación
+<a href="http://www.linuxtag.org/2007/en/conf/events/vp-freitag/details.html?talkid=87">FFmpeg: Pasado, Presente, Y Futuro</a>
+por <a href="http://multimedia.cx/eggs/">Mike Melanson</a>, uno de los desarrolladores de FFmpeg
+y conocido hacker multimedia.
+</p>
+
+<p>
+Nos vemos en Berlín!
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+<a name="mplayer10rc1">2006.10.22, Domingo :: MPlayer 1.0rc1 lanzado</a>
+<br><span class="poster">enviado por el release team</span>
+</h2>
+
+<p>
+Deseamos dar las gracias el proyecto "Google Summer of Code" por auspiciar
+a FFmpeg. Gracias al SoC del 2006 FFmpeg pudo disponer de la ayuda de
+estudiantes que trabajaron en la implementación de nuevos codecs nativos
+</p>
+
+<p>
+Entre los destacados de este release tenemos codec VC-1/WMV3 nativo,
+ decoders VP5 y VP62 (utilizado en algunos archivos de video Flash), que
+funcionan incluso en plataformas no-intel y subtítulos SSA/ASS/color.
+</p>
+
+<p>
+Ademas, podemos ahora correr nativamente en Macs Intel (sólo tienes
+que pasar a configure las opciones --disable-win32 y --disable-mp3lib)
+, -endpos fue finalmente agregado a MPlayer y el GUI Windows ha experimentado
+un número considerable de mejoras.
+</p>
+
+<p>
+La decodificación de Vorbis a sido acelerada de manera importante, asi
+también la de H.264 donde las optimizaciones estan aún siendo trabajadas, a
+pesar de esto las diferencias debieran ya ser notorias.
+</p>
+
+<p>
+Y por último pero no menos importante, un montón de bugs de pre8 han sido
+correjidos.
+</p>
+
+<p>
+MPlayer 1.0rc1 (Nombre código intencionalmente en blanco) ya no cargará
+un archivo de configuracion específico para cada archivo en el mismo
+directorio donde se encuentra el que estas reproduciendo, por que
+hay potenciales problemas de seguridad con dicho comportamiento (Gracias
+a Rudolf Polzer por mencionarnos la situación); si quieres restaurar
+el anterior comportamiento debes utilizar la opción -use-dir-conf.
+</p>
+
+<p>
+Si ya tienes el paquete de codecs binarios de pre8, no necesitas bajar
+el nuevo (20061022). La única diferencia entre estos es que el nuevo
+no contiene algunos códecs que ahora han sido implementados de manera
+nativa.
+</p>
+
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
 <a name="translators">2006.09.5, Martes :: Solicitando traductores</a>
 <br><span class="poster">Enviado por Diego</span>
 </h2>

Modified: trunk/src/news.src.es
==============================================================================
--- trunk/src/news.src.es	(original)
+++ trunk/src/news.src.es	Fri Oct  3 21:12:35 2008
@@ -266,182 +266,4 @@
 
 </div>
 
-<div class="newsentry">
-
-<h2>
-<a name="vuln15">2007-06-05, Tuesday :: stack overflow en stream_cddb.c</a>
-<br><span class="poster">enviado por Roberto</span>
-</h2>
-
-<h3>Summario</h3>
-
-<p>
-Un stack overflow fue encontrado y reportado por Stefan Cornelius de Secunia
-Research en el código utilizado para manejar consultas cddb. Otras dos situaciones
-similares fueron encontradas por Reimar Döffinger mientras arreglaba el problema. Esta
-vulnerabilidad fue identificada como CVE-2007-2948 y
-<a href="http://secunia.com/advisories/24302/">SAID 24302</a>.
-</p>
-
-<p>
-Al momento de copiar el título del álbum y la categoría no se comprobaba el largo
-de los strings antes de guardarlos en un arreglo de largo fijo. Una entrada malintencionada
-en la base de datos puede producir un stack overflow en el programa y permitir la ejecución
-de código arbitrario con el UID del usuario bajo el cual está corriendo MPlayer.
-</p>
-
-<h3>Severidad</h3>
-
-<p>
-Alta (execución remota de código arbitrario bajo el user ID que está ejectutando el programa)
-cuando se obtiene información del disco desde una entrada malintencionada de la cddb, nula
-si usted no utiliza esta característica. Por favor tenga en cuenta que es posible sobreescribir
-entradas en la cddb asi que un ataque puede incluso perpetrarse a través del uso de un servidor
-no comprometido. Al momento en que se arreglo el problema no existían exploits conocidos.
-</p>
-
-<h3>Solución</h3>
-
-<p>
-Este problema fue
-<a href="http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&amp;r2=23470">resuelto</a>
-en el SVN el día Martes 5 de Junio del 2007 a las 11:13:32 UTC (r23470).
-Usuarios de versiones de MPlayer afectadas deben bajar un
-<a href="../../MPlayer/patches/cddb_fix_20070605.diff">parche</a>
-para 1.0rc1 o actualizar a la última versión si es que ya se encuentran utilizando SVN.
-</p>
-
-<p>
-Si no puede hacer un upgrade o aplicar el parche sugerido. estas medidas podrían ayudarle
-a evitar el problema.
-<ul>
-<li>No utilice cddb:// URLs (y sea cuidadoso con los playlists)</li>
-<li>Redireccione freedb.freedb.org a 127.0.0.1 (ej. via el archivo hosts)</li>
-<li>Recompile con --disable-cddb</li>
-</ul>
-</p>
-
-<p>
-Porfavor tenga en cuenta que por el momento no publicaremos una versión arreglada
-del tarball. Si necesita continuar utilizando 1-0rc1, obtenga MPlayer 1-0rc1, aplique
-el parche con el arreglo y recompile MPlamyer. Si es posible, en todo caso, le
-recomendamos que se actualice a la versión en el repositorio SVN.
-Si aún así decide continuar utilizando rc1 no se olvide de aplicar también
-<a href="../../MPlayer/patches/asmrules_fix_20061231.diff">éste fix
-más antiguo</a>. Si usted esta manteniendo un paquete binario de MPlayer,
-a la versión actualizada póngale por nombre 1.0rc1try3.
-</p>
-
-<h3>Versiones afectadas</h3>
-
-<p>
-MPlayer 1.0rc1, MPlayer 1.0rc1try2 y SVN antes de la r23470 (Martes Junio 5 11:13:32 2007 UTC).
-Versiones más viejas pueden estar igualmente afectas a esta falla pero no fueron
-testeadas.
-</p>
-
-
-<h3>Versiones no afectadas</h3>
-
-<p>
-SVN HEAD despues de la r23470 (Martes 5 de Junio 11:13:32 2007 UTC)<br>
-MPlayer 1.0rc1 + parches de seguridad.
-</p>
-
-</div>
-
-<div class="newsentry">
-
-<h2>
-<a name="LinuxTag2007">2007-05-13, Sunday :: MPlayer en LinuxTag 2007</a>
-<br><span class="poster">enviado por Roberto</span>
-</h2>
-
-<p class="left-inset">
-<a href="http://www.linuxtag.org/2007">
-<img src="../images/linuxtag.png" alt="LinuxTag2007" width="119" height="80"></a>
-</p>
-
-<p>
-Como en años previos, MPlayer se hará presente en
-<a href="http://www.linuxtag.org/2007/en/home/welcome.html">LinuxTag</a>.
-Este año, el evento tendrá lugar en Messe Berlín del 30 de Mayo al 2 de Junio
-y contaremos también con la presencia de <a href="http://ffmpeg.org/">FFmpeg</a>.
-</p>
-
-<p>
-Le esperamos en el hall 12 puesto número 93 para que conozca a los desarrolladores
-y nos cuente sus sugerencias.
-</p>
-
-<p>
-Si por alguna razón se encuentra ahi el Viernes en la mañana, le sugerimos que asista
-a la presentación
-<a href="http://www.linuxtag.org/2007/en/conf/events/vp-freitag/details.html?talkid=87">FFmpeg: Pasado, Presente, Y Futuro</a>
-por <a href="http://multimedia.cx/eggs/">Mike Melanson</a>, uno de los desarrolladores de FFmpeg
-y conocido hacker multimedia.
-</p>
-
-<p>
-Nos vemos en Berlín!
-</p>
-
-</div>
-
-<div class="newsentry">
-
-<h2>
-<a name="mplayer10rc1">2006.10.22, Domingo :: MPlayer 1.0rc1 lanzado</a>
-<br><span class="poster">enviado por el release team</span>
-</h2>
-
-<p>
-Deseamos dar las gracias el proyecto "Google Summer of Code" por auspiciar
-a FFmpeg. Gracias al SoC del 2006 FFmpeg pudo disponer de la ayuda de
-estudiantes que trabajaron en la implementación de nuevos codecs nativos
-</p>
-
-<p>
-Entre los destacados de este release tenemos codec VC-1/WMV3 nativo,
- decoders VP5 y VP62 (utilizado en algunos archivos de video Flash), que
-funcionan incluso en plataformas no-intel y subtítulos SSA/ASS/color.
-</p>
-
-<p>
-Ademas, podemos ahora correr nativamente en Macs Intel (sólo tienes
-que pasar a configure las opciones --disable-win32 y --disable-mp3lib)
-, -endpos fue finalmente agregado a MPlayer y el GUI Windows ha experimentado
-un número considerable de mejoras.
-</p>
-
-<p>
-La decodificación de Vorbis a sido acelerada de manera importante, asi
-también la de H.264 donde las optimizaciones estan aún siendo trabajadas, a
-pesar de esto las diferencias debieran ya ser notorias.
-</p>
-
-<p>
-Y por último pero no menos importante, un montón de bugs de pre8 han sido
-correjidos.
-</p>
-
-<p>
-MPlayer 1.0rc1 (Nombre código intencionalmente en blanco) ya no cargará
-un archivo de configuracion específico para cada archivo en el mismo
-directorio donde se encuentra el que estas reproduciendo, por que
-hay potenciales problemas de seguridad con dicho comportamiento (Gracias
-a Rudolf Polzer por mencionarnos la situación); si quieres restaurar
-el anterior comportamiento debes utilizar la opción -use-dir-conf.
-</p>
-
-<p>
-Si ya tienes el paquete de codecs binarios de pre8, no necesitas bajar
-el nuevo (20061022). La única diferencia entre estos es que el nuevo
-no contiene algunos códecs que ahora han sido implementados de manera
-nativa.
-</p>
-
-
-</div>
-
 <!-- content end -->



More information about the MPlayer-translations mailing list