LINUX.ORG.RU — Русская информация об ОС Linux

[#]  

Уязвимости во FLAC

Известная группа в области компьютерной безопасности eEye Digital Security опубликовала 14 ранее обнаруженных уязвимостей в формате FLAC, предназначенном для сохранения аудиозаписей без потерь в качестве. При помощи специально сформированного файла удаленный пользователь может вызвать выполнение произвольного кода с привелегиями пользователя. Уязвимость может быть использована на множестве платформ, использующих libflac.

Уязвимости устранены в последней версии libflac1.2.1

>>> Подробности

Tester *** (20.11.2007 7:10:32)
Проверено: Shaman007 (20.11.2007 9:49:18)
Juick

1 2
[#] Ответ на: Re: Уязвимости во FLAC от nt_crasher 20.11.2007 10:10:10  

Re: Уязвимости во FLAC

> Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

Система - фигня. Восстановить можно довольно оперативно, а вот документы пользователя - это реально. При том, что музыку люди слушают дома, а там бекапы фильмов, да и самой музыки мало кто делает.

skwish ** (20.11.2007 12:54:09)
[#] Ответ на: Re: Аудиофилы в опасности от anonymous 20.11.2007 12:04:00  

Re: Аудиофилы в опасности

> Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

Напомнил анекдот: - Ты Паваротти слышал? - Да. - Напой?

skwish ** (20.11.2007 13:00:53)
[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 12:47:03  

Re: Уязвимости во FLAC

> Что там продуктивного? С++ и С - создавались с оглядкой на реальное железо, поэтому и работают быстро и такой у них синтаксис. А всякие С# и жабы создавались в оглядке на мозг быдлокодера

Насчет C# ничего не скажу. Но проекты на java переносимы без перекомпиляции и не только в пределах POSIX систем. Утечки памяти бывают у всех, если у вас их никогда не было - вы ничего не писали. Java имеет свои приемущества и недостатки, как и все остальные языки.

Если ты не быдлокодер - пиши на асме - тормозить не будет. Крутые пацаны все так делают.

skwish ** (20.11.2007 13:11:28)
[#] Ответ на: Re: Уязвимости во FLAC от skwish 20.11.2007 13:11:28  

Re: Уязвимости во FLAC

>Утечки памяти бывают у всех

Ну дык жаба - это и есть одна большая утечка.

anonymous (20.11.2007 13:19:31)
[#] Ответ на: Re: Уязвимости во FLAC от skwish 20.11.2007 13:11:28  

Re: Уязвимости во FLAC

>Если ты не быдлокодер - пиши на асме - тормозить не будет. Крутые пацаны все так делают.

На С++ и так почти ничего не тормозит из десктоп софта, в отличии от весьма неторопливых жабопроложений.

anonymous (20.11.2007 13:22:02)
[#] Ответ на: Re: Уязвимости во FLAC от skwish 20.11.2007 12:51:48  
ilnurathome

Re: Уязвимости во FLAC

Эх хорошо что пишут программы с ошибками, по флеймить можно. А то если бы все писали сразу без ошибок, со скуки бы все подохли.
А пока гори душа, флейми хоть до утра.

ilnurathome (20.11.2007 13:48:50)
[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 11:22:17  

Re: Аудиофилы в опасности

> Metallica

металлица не нужна.

anonymous (20.11.2007 13:56:17)
[#]  
eR

Re: Уязвимости во FLAC

музыка - источник зла!

eR *** (20.11.2007 14:34:10)
[#]  
Erik_der_Zweite

Re: Уязвимости во FLAC

Кстати, хороший пример работы модели безопасности FOSS: люди, не имеющик отношения к разработчикам либы, читают код, находят уязвимости и предоставляют информацию о них разработчикам, которые рассыпаются в благодарностях и очень шустро чинят библиотеку.

Erik_der_Zweite * (20.11.2007 14:40:40)
[#] Ответ на: Re: Аудиофилы в опасности от skwish 20.11.2007 12:47:47  
stassats

Re: Аудиофилы в опасности

Нормальные плееры понимают ogg, а еще более нормальные и flac.

stassats **** (20.11.2007 14:49:21)
[#]  
feanor

Re: Уязвимости во FLAC

Как я помню flac я обновлял довольно давно, значит 1.2.1 достаточно давно релиз. Не пойму сути новости).

feanor ** (20.11.2007 14:55:39)
[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 10:32:19  

Re: Аудиофилы в опасности

>Да-да, молодцы, возможно, я просто редко что-то оцифровываю. В основном покупаю диски с mp3 и все. Не перегонять же их, правильно?

cdda это цифровой формат, зачем его оцифровывать???

rezuq * (20.11.2007 15:19:10)
[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50  

Re: Аудиофилы в опасности

> А по делу - кто им пользуется этим флэком вообще?

Все и пользуются. Сейчас во FLAC/WavPack/APE дофигищи музыки выкладывают.

plm *** (20.11.2007 15:34:50)
[#] Ответ на: Re: Аудиофилы в опасности от anonymous 20.11.2007 12:04:00  
ilnurathome

Re: Аудиофилы в опасности

> Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

ИМХО нооборот, в mp3 подобные группы как раз и не возможно слушать ибо их звуки сливаются в одну какофонию и очень подходят для эмуляции "белого шума".
А вот например старые шедевры которые были записанны в допотопную эпоху с шипящим звуком и треском, нооборот возможно слушать и вполне не плохо, лишь бы мотив был понятен и голоса различимы.

ilnurathome (20.11.2007 15:56:41)
[#] Ответ на: Re: Аудиофилы в опасности от ilnurathome 20.11.2007 15:56:41  
ilnurathome

Re: Аудиофилы в опасности

слово /нооборот/ следует удалить

ilnurathome (20.11.2007 16:03:08)
[#] Ответ на: Re: Аудиофилы в опасности от tommy 20.11.2007 12:29:25  
AsphyX

Re: Аудиофилы в опасности

>А FLAC-ом пользуются те, кто не пользуется форматами APE, TTA, WAVPACK и другими.

Вот только про APE не надо... Наелся я его, занимаясь портированием libdemac в Audacious. Феноменально уродский формат. Фреймы гигантские, синхрометки отсутствуют вовсе. Воспроизвести файл с произвольного места можно толь опираямь на seektable, содержащий смещения _каждого_ фрейма (а иначе начала вфеймов и не найти, сигнатур-то нет). Брррр. FLAC наше фсё.

AsphyX *** (20.11.2007 16:14:24)
[#] Ответ на: Re: Аудиофилы в опасности от skwish 20.11.2007 12:47:47  

Re: Аудиофилы в опасности

>>mp3 исключительно потому как плееры его понимают.

flac не понимают только быдлоплееры.

warl0ck * (20.11.2007 16:19:23)
[#]  
HighwayStar

Re: Уязвимости во FLAC

А никто не подскажет как конвертировать ape -> flac, а то по дурости нескольок дисков рипнул в него, теперь мучаюсь

HighwayStar **** (20.11.2007 17:00:18)
[#] Ответ на: Re: Уязвимости во FLAC от HighwayStar 20.11.2007 17:00:18  

Re: Уязвимости во FLAC

>>А никто не подскажет как конвертировать ape -> flac, а то по дурости нескольок дисков рипнул в него, теперь мучаюсь

есть такая штука mac. http://sourceforge.net/projects/mac-port/ - правда, что-то проект загнулся.

warl0ck * (20.11.2007 17:15:17)
[#] Ответ на: Re: Уязвимости во FLAC от musha-route 20.11.2007 10:37:06  

Re: Уязвимости во FLAC

>> Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

>`rm -rf ~/` выполнить и все. Или ты свои документы под рутом правишь?

~$ cat /etc/passwd | grep mpd
mpd:x:999:11:Music Player Daemon:/dev/null:/bin/false

умри чуваг

Spinal * (20.11.2007 17:18:12)
[#] Ответ на: Re: Уязвимости во FLAC от Spinal 20.11.2007 17:18:12  
cruxish

Re: Уязвимости во FLAC

:D +1!

cruxish ** (20.11.2007 17:49:09)
[#] Ответ на: Re: Уязвимости во FLAC от anonymous 20.11.2007 12:20:08  

Re: Уязвимости во FLAC

Кто‑то в те дни про эти баги в Википедии написал… когда уже пофиксили…

anonymous (20.11.2007 18:14:59)
[#]  
MaGIc2laNTern

Re: Уязвимости во FLAC

emerge flac Делов-то.

MaGIc2laNTern * (20.11.2007 18:55:34)
[#] Ответ на: Re: Аудиофилы в опасности от hibou 20.11.2007 7:15:50  
MaGIc2laNTern

Re: Аудиофилы в опасности

> Ну вот фраз с ЛОРа нахватался... А по делу - кто им пользуется этим флэком вообще? Щас в основном мп3. Даже огг и тот не столь популярен.

Вот конкретно у меня на компьютере. Ogg: 1407 MP3: 1194 FLAC: 320 WMA: 18

MaGIc2laNTern * (20.11.2007 19:02:19)
[#] Ответ на: Re: Аудиофилы в опасности от MaGIc2laNTern 20.11.2007 19:02:19  
MaGIc2laNTern

Re: Аудиофилы в опасности

Ах да. Не перегонял из одного lossy-формата в другой ни песни. Либо экспорт несжатого аудио от музыкантов, либо с CD-дисков.

MaGIc2laNTern * (20.11.2007 19:05:49)
[#] Ответ на: Re: Аудиофилы в опасности от Led 20.11.2007 11:22:17  
AP

Re: Аудиофилы в опасности

> Зайди хоть на сайт Metallica (например) - продаётся в flac.

Fripp тоже во FLAC редкие записи выкладывает :)

AP ***** (20.11.2007 19:49:17)
[#] Ответ на: Re: Уязвимости во FLAC от HighwayStar 20.11.2007 17:00:18  

Re: Уязвимости во FLAC

>А никто не подскажет как конвертировать ape -> flac, а то по дурости нескольок дисков рипнул в него, теперь мучаюсь

ffmpeg

Led ***## (21.11.2007 1:02:50)
[#] Ответ на: Re: Аудиофилы в опасности от AP 20.11.2007 19:49:17  

Re: Аудиофилы в опасности

>> Зайди хоть на сайт Metallica (например) - продаётся в flac.

>Fripp тоже во FLAC редкие записи выкладывает :)

Я же сказал - НАПРИМЕР. Ясно, что не только Metallica, не перечислять же их всех:) К тому "Fripp" для набежавшей толпы "пыщащих" школьнегов ничего не говорит:)

Led ***## (21.11.2007 1:06:02)
[#] Ответ на: Re: Аудиофилы в опасности от AP 20.11.2007 19:49:17  

Re: Аудиофилы в опасности

>Fripp тоже во FLAC редкие записи выкладывает :)

Fripp не нужен. А кто это, кстати?

//капча stakers

anonymous (21.11.2007 8:51:51)
[#] Ответ на: Re: Аудиофилы в опасности от anonymous 21.11.2007 8:51:51  
sin_a

Re: Аудиофилы в опасности

Да так, фигня всякая, просился к Билану в гитаристы но тот сказал что такие придурки ему нафиг не нужны.

sin_a ***** (21.11.2007 9:12:19)
[#] Ответ на: Re: Аудиофилы в опасности от sin_a 21.11.2007 9:12:19  

Re: Аудиофилы в опасности

>просился к Билану в гитаристы но тот сказал что такие придурки ему нафиг не нужны

Уж кто-кто, а Билан в придурках понимает! Кому, как не ему?

anonymous (21.11.2007 9:52:54)
[#] Ответ на: Re: Аудиофилы в опасности от Led 21.11.2007 1:06:02  
AP

Re: Аудиофилы в опасности

> Я же сказал - НАПРИМЕР

А я добавил. Какие-то проблемы? :)

AP ***** (21.11.2007 13:56:15)
[#] Ответ на: Re: Аудиофилы в опасности от anonymous 21.11.2007 8:51:51  
AP

Re: Аудиофилы в опасности

Проходите, молодой человек, проходите, не задерживайтесь :)

AP ***** (21.11.2007 13:57:07)
[#] Ответ на: Re: Аудиофилы в опасности от tommy 20.11.2007 12:29:25  

Re: Аудиофилы в опасности

>А кто пользуется Mp3 - слушают не музыку. Точнее так - эти звуки достойны только mp3. Музыка же бывает только lossless.

ну достань мне Янку в лослесс.

зы: тебе не музыка важна на самом деле, а красивая обертка. наверное потому что ты сам внутри своей обертки - говно

anonymous (22.11.2007 16:08:13)
1 2
Новости - Безопасность

О Сервере - Правила форума
http://www.linux.org.ru/

Rambler's Top100 Рейтинг@Mail.ru