ot iive(17-12-2004)
Kato se e pochnalo s dupki...
Pusnata e nova versiia MPlayer 1.0pre5try2 v
koiato sa popraveni niakolko dupki v sigurnostta. Po
tochno:
* potential heap overflow in Real RTSP streaming code
* potential heap overflow in pnm streaming code
* multiple stack overflows in MMST streaming code
* multiple buffer overflows in BMP demuxer
* potential buffer overflow in mp3lib
Purvite tri dupki sa ot kod koito e vzet ot xine. Xine sushto
pusna nova versiia s popravki za purvite dva (tretiia izglezhda
e opraven otdavna).
Triabva da spomena, che za MMST veche sushtestvuva exploit, kato
blagodarenie na D. J. Bernstein i Slashdot toi veche e
obshtestveno dostoianie, i to v denia v koito e prateno
preduprezhdenieto. (Obshto exploit-ite sa 44, kato lyubimiiat mi
e [remote][control] nasm;)
Inache ochakva se do sedmitsa dve da izleze i dulgo otlaganiia
1.0pre6. Dotogava vi preporuchvam da polvate CVS versiiata,
ima mnogo blagini koito shte vi haresat... Kato naprimer
nai-nakraia e popraven buga sus zatsepvane butona na
mishkata... Okaza se che e problem na linux kernel-a (Nikoga
ne izpolzvaite select() s blokirashta truba. Imam i pismo ot
Linus Torvalds, v koeto toi obiasniava che zapushvaneto na
trubata pri edin zapisan bait, ne e bug a feature)
<< Spodelianeto v izkustvoto | Novi bugove v iadra 2.4/2.6 >>
|