[MPlayer-translations] [homepage]: r3133 - in trunk/src: donations.src.hu news.src.hu projects.src.hu
Gabrov
subversion at mplayerhq.hu
Mon Feb 4 15:24:32 CET 2008
Author: Gabrov
Date: Mon Feb 4 15:24:30 2008
New Revision: 3133
Log:
synced with r3132
Modified:
trunk/src/donations.src.hu
trunk/src/news.src.hu
trunk/src/projects.src.hu
Modified: trunk/src/donations.src.hu
==============================================================================
--- trunk/src/donations.src.hu (original)
+++ trunk/src/donations.src.hu Mon Feb 4 15:24:30 2008
@@ -1,7 +1,7 @@
<!-- content begin -->
-<!-- synced with r3108 -->
+<!-- synced with r3129 -->
<h1>Adományok</h1>
@@ -311,6 +311,7 @@
Kér:
<ul>
<li>Mac OS X 10.5 licensz</li>
+<li>3-as, 5-ös és 6-os régiójú DVD-k</li>
<li><a href="http://lwn.net/subscribe/GiftCertificates">LWN</a> előfizetés
meghosszabbítása</li>
</ul>
Modified: trunk/src/news.src.hu
==============================================================================
--- trunk/src/news.src.hu (original)
+++ trunk/src/news.src.hu Mon Feb 4 15:24:30 2008
@@ -1,7 +1,7 @@
<!-- content begin -->
-<!-- synced with r3112 -->
+<!-- synced with r3131 -->
<h1>Hírek</h1>
@@ -9,6 +9,254 @@
<div class="newsentry">
<h2>
+ <a name="vuln19">2008.01.30., szerda :: Buffer túlcsordulás a stream_cddb.c-ben</a>
+ <br><span class="poster">Írta: Roberto</span>
+</h2>
+
+<h3>Összefoglalás</h3>
+
+<p>
+Egy buffer túlcsordulást talált és jelentett Adam Bozanich a Musecurity-től abban
+a kódban, amely a CDDB szerver válaszaiból olvassa ki az album címét.
+</p>
+
+<p>
+A CDDB szerver válaszainak értelmezése közben az album címe egy fix méretű
+bufferbe másolódik megfelelő méret ellenőrzés nélkül, ami buffer túlcsordulást
+okozhat. Egy rosszindulatú adatbázis bejegyzés buffer túlcsordulást okozhat
+a programban. Ez önkényes kódfuttatáshoz vezet az MPlayert futtató felhasználó
+UID-jével.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes kód futtatás a lejátszót futtató felhasználó ID-jével) ha
+a lemez információk egy rosszindulatú CDDB bejegyzésből származnak, nincs, ha
+nem használod ezt a képességet. Kérünk figyelj rá, hogy a CDDB adatbázisban a
+bejegyzések felülírhatóak, így egy támadás egy nem kompromittált szerverről is
+érkezhet. A buffer túlcsordulás javításának idején nincs ismert exploit közkézen.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=25820&r2=25824">javítás</a>
+erre a problémára 2008. január 20-án, vasárnap, 20:58:02-kor (UTC) került bele az
+SVN fába, mint r25824. Az érintett MPlayer verziókat használóknak ajánlott letölteni a
+<a href="http://www.mplayerhq.hu/MPlayer/patches/stream_cddb_fix_20080120.diff">javítást</a>
+az MPlayer 1.0rc2-höz vagy frissíteni a legújabb verzióra, ha SVN-t használnak.
+</p>
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0rc2 és SVN az r25824 előtt (2008. január 20., vasárnap, 20:58:02 UTC).
+A régebbi verziók is valószínűleg érintettek, de nem lettek ellenőrizve.
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+SVN HEAD az r25824 után (2008. január 20., vasárnap, 20:58:02 UTC)<br>
+MPlayer 1.0rc2 + biztonsági javítások
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln18">2008.01.30., szerda :: Buffer túlcsordulás az url.c-ben</a>
+ <br><span class="poster">Írta: Roberto</span>
+</h2>
+
+<h3>Összefoglalás</h3>
+
+<p>
+Egy buffer túlcsordulást talált és jelentett Adam Bozanich a Musecurity-től az URL
+karakterláncokat escape-elő kódban.
+</p>
+
+<p>
+Az IPv6 címek kezelését végző kód egy trükkel rávehető, hogy egy ideiglenes
+bufferra mutató pointert hagyjon maga után nem-NULL értékkel; emiatt az
+unescape-t végző kód újra felhasználja a buffert, ami buffer túlcsorduláshoz
+vezethet, ha a régi buffer kisebb a szükségesnél. Egy rosszindulatú URL karakterlánc
+buffer túlcsordulást okozhat a programban, mely önkényes kód futtatáshoz vezet
+az MPlayert futtató felhasználó UID-jével.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes kód futtatás a lejátszót futtató felhasználó ID-jével) ha nem
+megbízható URL-ekről játszol le (pl. egy távoli lejátszási listából), nincs, ha
+nem használod ezt a képességet. A buffer túlcsordulás javításának idején nincs
+ismert exploit közkézen.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/stream/url.c?r1=25648&r2=25823">javítás</a>
+erre a problémára 2008. január 20-án, vasárnap, 20:43:46 (UTC) került bele az
+SVN fába, mint r25823. Az érintett MPlayer verziókat használóknak ajánlott letölteni a
+<a href="http://www.mplayerhq.hu/MPlayer/patches/url_fix_20080120.diff">javítást</a>
+az MPlayer 1.0rc2-höz vagy frissíteni a legújabb verzióra, ha SVN-t használnak.
+</p>
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0rc2 és SVN az r25823 előtt (2008. január 20., vasárnap, 20:43:46 UTC).
+A régebbi verziók is valószínűleg érintettek, de nem lettek ellenőrizve.
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+SVN HEAD az r25823 után (2008. január 20., vasárnap, 20:43:46 UTC)<br>
+MPlayer 1.0rc2 + biztonsági javítások
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln17">2008.01.29., kedd :: Buffer túlcsordulás a demux_mov.c-ben</a>
+ <br><span class="poster">Írta: Roberto</span>
+</h2>
+
+<h3>Összefoglalás</h3>
+
+<p>
+Egy buffer túlcsordulást talált és jelentett Felipe Manzano és Anibal Sacco a
+CORE Security Technologies-től a MOV fájl fejléceit értelmező kódban.
+További hasonló hibákat talált Reimar Döffinger a kód javítása közben.
+A sebezhetőséget CORE-2008-0122-ként azonosították.
+</p>
+
+<p>
+A kód beolvasott pár értéket a fájlból és azokat egy a heap-en lefoglalt tömb
+indexeként használta, mindenféle határellenőrzés nélkül. Egy rosszindulatú
+fájl buffer túlcsorudlást okozhat a programban. Ez önkényes kódfuttatáshoz
+vezet az MPlayert futtató felhasználó UID-jével.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes kód futtatás a lejátszót futtató felhasználó ID-jével)
+rosszindulatú MOV fájl lejátszása esetén, nincs, ha nem használod ezt a képességet.
+A buffer túlcsordulás javításának idején nincs ismert exploit közkézen.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/libmpdemux/demux_mov.c?r1=25920&r2=25922">javítás</a>
+erre a problémára 2008. január 29-én, kedden, 22:13:20 (UTC) került bele az
+SVN fába, mint r25920, 2008. január 29-én, kedden, 22:13:47 (UTC), mint r25921
+és 2008. január 29-én, kedden,22:14:00 (UTC), mint r25922.
+Az érintett MPlayer verziókat használóknak ajánlott letölteni a
+<a href="http://www.mplayerhq.hu/MPlayer/patches/demux_mov_fix_20080129.diff">javítást</a>
+az MPlayer 1.0rc2-höz vagy frissíteni a legújabb verzióra, ha SVN-t használnak.
+</p>
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0rc2 és SVN az r25922 előtt (2008. január 29., kedd, 22:14:00 UTC).
+A régebbi verziók is valószínűleg érintettek, de nem lettek ellenőrizve.
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+SVN HEAD az r25922 után (2008. január 29., kedd, 22:14:00 UTC)<br>
+MPlayer 1.0rc2 + biztonsági javítások
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
+ <a name="vuln16">2008.01.29., kedd :: Stack túlcsordulás a demux_audio.c-ben</a>
+ <br><span class="poster">Írta: Roberto</span>
+</h2>
+
+<h3>Összefoglalás</h3>
+
+<p>
+Egy stack túlcsordulást talált és jelentett Damian Frizza és Alfredo Ortega a
+CORE Security Technologies-től a FLAC megjegyzéseket kezelő kódban. A
+sebezhetőséget CORE-2008-1218-ként azonosították.
+</p>
+
+<p>
+A fájlból történő megjegyzés betöltésekor a hossz értéke a fájlból kerül
+kiolvasásra, majd ezután kerül felhasználásra a VLA tömb indexeléséhez ellenőrzés
+nélkül. Egy rosszindulatú fájl stack túlcsordulást okozhat a programban, mely
+önkényes kód futtatáshoz vezet az MPlayert futtató felhasználó UID-jével.
+</p>
+
+<h3>Súlyosság</h3>
+
+<p>
+Magas (önkényes kód futtatás a lejátszót futtató felhasználó ID-jével)
+rosszindulatú megjegyzésekkel ellátott FLAC fájlok lejátszásakor, nincs, ha
+nem használod ezt a képességet. A buffer túlcsordulás javításának idején nincs
+ismert exploit közkézen.
+</p>
+
+<h3>Megoldás</h3>
+
+<p>
+A
+<a href="http://svn.mplayerhq.hu/mplayer/trunk/libmpdemux/demux_audio.c?r1=25911&r2=25917">javítás</a>
+erre a problémára 2008. január 29-én, kedden, 22:00:58 (UTC) került bele az
+SVN fába, mint r25917. Az érintett MPlayer verziókat használóknak ajánlott letölteni a
+<a href="http://www.mplayerhq.hu/MPlayer/patches/demux_audio_fix_20080129.diff">javítást</a>
+az MPlayer 1.0rc2-höz vagy frissíteni a legújabb verzióra, ha SVN-t használnak.
+</p>
+
+<h3>Érintett verziók</h3>
+
+<p>
+MPlayer 1.0rc2 és SVN az r25917 előtt (2008. január 29., kedd, 22:00:58 UTC).
+A régebbi verziók is valószínűleg érintettek, de nem lettek ellenőrizve.
+</p>
+
+
+<h3>Nem érintett verziók</h3>
+
+<p>
+SVN HEAD az r25917 után (2008. január 29., kedd, 22:00:58 UTC)<br>
+MPlayer 1.0rc2 + biztonsági javítások
+</p>
+
+</div>
+
+
+
+<div class="newsentry">
+
+<h2>
<a name="HUPAward2007">2008.01.03., szerda :: HUP Olvasók Választása Díj 2007</a>
<br><span class="poster">Írta: Diego</span>
</h2>
@@ -323,7 +571,7 @@
<p>
Egy stack túlcsordulást talált és jelentett Stefan Cornelius a Secunia
-Research-től a cddb sorokat kezelő kódban. Két másik, hasonló hibát talált
+Research-től a CDDB lekérdezéseket kezelő kódban. Két másik, hasonló hibát talált
Reimar Döffinger, miközben az előzőt javította. A sebezhetőség a
CVE-2007-2948-as és a
<a href="http://secunia.com/advisories/24302/">SAID 24302</a>-as azonosítót
@@ -341,7 +589,7 @@
<p>
Magas (önkényes távoli kód futtatás a lejátszót futtató felhasználó ID-jével)
-ha a lemez információk egy rosszindulatú cddb bejegyzésből származnak, nincs, ha
+ha a lemez információk egy rosszindulatú CDDB bejegyzésből származnak, nincs, ha
nem használod ezt a képességet. Kérünk figyelj rá, hogy a cddb adatbázisban a
bejegyzések felülírhatóak, így egy támadás egy nem kompromittált szerverről is
érkezhet. A buffer túlcsordulás javításának idején nincs ismert exploit közkézen.
@@ -361,12 +609,13 @@
<p>
Amennyiben nem tudsz frissíteni vagy használni az ajánlott patch-et, további
lehetőségek is vannak a hiba elkerülésére:
+</p>
+
<ul>
<li>Ne használj cddb:// URL-eket (légy óvatos a lejátszási listákkal is)</li>
<li>Irányítsd át a freedb.freedb.org-ot a 127.0.0.1-re (pl. a hosts fájllal)</li>
<li>Forgass újra a --disable-cddb kapcsolóval</li>
</ul>
-</p>
<p>
Kérjük jegyezd meg, hogy nem adunk ki frissített tarball-t ezzel a javítással.<br>
Modified: trunk/src/projects.src.hu
==============================================================================
--- trunk/src/projects.src.hu (original)
+++ trunk/src/projects.src.hu Mon Feb 4 15:24:30 2008
@@ -1,6 +1,6 @@
<!-- content begin -->
-<!-- synced with r3122 -->
+<!-- synced with r3132 -->
<h1>Kapcsolódó projekek</h1>
@@ -228,6 +228,12 @@
Ingyenes segédprogram a videók RIM Blackberry-n lejátszható formátumba konvertálásához.</li>
<li><a href="http://jmencode.sourceforge.net/">JMencode</a><br>
A JMencode egy egyszerű Java frontend a MEncoderhez.</li>
+ <li><a href="http://sf.net/projects/flashconversion/">Internet Flash Video Utility</a><br>
+ Az Internet Video Utility egy grafikus frontend mindenféle
+ videó Flash .flv formátumba történő konvertálásához.</li>
+ <li><a href="http://xvidenc.sourceforge.net">xvidenc</a><br>
+ Egy egyszerűen használható shell script a DVD-k Xvid videóba
+ való kódolására a MEncoder segítségével.</li>
</ul>
More information about the MPlayer-translations
mailing list