LINUX.ORG.RU

Уязвимостm переполнения буфера в MPlayer.


0

0

В MPlayer обнаружена ошибка переполнения буфера. Переполнение возможно при проигрывание ASX с неверными заголовками, и может привести к выполнению произвольного кода. Уязвимости подвержены следующие версии:MPlayer 0.90pre series, MPlayer 0.90rc series, MPlayer 0.90, MPlayer 0.91, MPlayer 1.0pre1. И уже для всех этих версий доступен патч (http://mp.dev.hu/MPlayer/patches/vuln...).

>>> Подробности

anonymous

Проверено: svyatogor

Re: Уязвимостm переполнения буфера в MPlayer.

пипец, это опять если на нём суидный бит стоит работает?

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Троян в ASX - это мощно :)))

Murr ★★ ()

Re: Уязвимостm переполнения буфера в MPlayer.

Почему бы не сделать его suid, чтобы он мог писать только в пару файлов в /dev?

Murr ★★ ()

Re: Уязвимостm переполнения буфера в MPlayer.

О да, это ещё круче чем баги в openssh,proftpd...

(кстати как у них там дела с G2?)

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Я удивлюсь, если больше, чем у 1% пользователей mplayer эта дырка
сработает.

Чем меньше suid'ов мы ставим, тем больше меньше они нас. :-)

anonymous (*) (2003-09-26 06:47:12.536795):
Конечно, молодой человек, конечно. Продолжайте использовать Windows.


slain ()

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Slain, а я и то и другое успешно использую. ;) Я не маньяк Линукса и Виндоувса. :) И совсем я не молодой, молодой человек. ;))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

anonymous (*) (2003-09-26 08:37:35.630243) А я то-же использую.Только успешно линукс.А неуспешно виндовс.

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

anonymous (*) (2003-09-26 06:47:12.536795)

да, да, конечно... только этим и отличается линукс от маздаев..
у меня то нет ни ssh, ни proftpd, ни разумеется mplayer....
а дыра в dcom она out of box во всем.....

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

anonymous (*) (2003-09-26 08:37:35.630243) А я то-же использую.Только успешно линукс.А неуспешно виндовс

А это потому что у тебя руки под консоль заточены...ровнять пальцы надо...;)))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

да, да, конечно... только этим и отличается линукс от маздаев.. у меня то нет ни ssh, ни proftpd, ни разумеется mplayer.... а дыра в dcom она out of box во всем.....

А еще в Цисках уязвимости есть...Циска мастдай-Линукс рулит? ;)) Ты вспомнил про dcom о нем уже все забыли и пропатчили системы, давай лучше об ssh поговорим.. ;))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

anonymous (*) (2003-09-26 08:49:34.711444) а чо такое консоль? Представления неимею-обьясни.Я пользуюсь KDE. И ненарадуюсь.Ни никак невалится, неповисает(нестрвнить с виндой -любимая кнопка резет в нем)

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

а чо такое консоль? Представления неимею-обьясни.Я пользуюсь KDE. И ненарадуюсь.Ни никак невалится, неповисает(нестрвнить с виндой -любимая кнопка резет в нем)

Да ты ламак! в консоль иди... ;)) А я больше enlightenment люблю, еще с 5.2 на нем, но вот только Винда в последнее время рулить начала, посоветуйте какую поставить? Windows 98 XP или 2000? :)) А то Линукс дрявый и страшно под ним уже в инет ходить стало. :))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Представления неимею-обьясни.Я пользуюсь KDE

Кстати, а КДЕ используешь что бы легче на Винду перейти было или потому что сам с Виндоувса пришел недавно? ;)) Вместо Windows 2000 или как там написано KDE вот и вся разница. :))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Ни никак невалится, неповисает

А не повисает знаешь почему? :)) Потому что ты мастдай играми грузишь, да всякими приложениями, а под Линуксом все деманы поубирал...ssh, proftpd,http,Mplayer,sendmail да все...лижбы дрявой не была и не грузила машину. :))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Ну блие опять куча крутых парней сбежалась.
Пальцы веером. Я крутой настроил дистр А. А я круче настроил дистр Б.
А я ничего не настраивал воткнул CD и Win сам настроился.
Ну а 1С запустить слабо.
Давай налетай кто первый.

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Ну блие опять куча крутых парней сбежалась. Пальцы веером. Я крутой настроил дистр А. А я круче настроил дистр Б. А я ничего не настраивал воткнул CD и Win сам настроился. Ну а 1С запустить слабо. Давай налетай кто первый.

Ну заметь...я не крутой парень, я просто сказал...а вон крутые парни доказывать побежали что Линукс всем весчам весчь. :) Прикольный сайт, здесь действительно одни дети сидят-слово сказал про Windows и флейм на всю жизнь. :)) Умных нет, всем мля высказаться надо как БЗДя отсасывает, как Линукс рулит, какой слаква рулез. :)) Как виндз погибает, как все не правда что про Линукс пишут...и ту статью мелкософтовцы заказали и эту заказали они...и дыры мелкософтовцы нашли специально и уже давно, что бы dcom оправдать...дети ей богу. :) А промолчать сил ни у кого нет, вот и ляпнул я...сижу скучно мне, а малолетки сейчас орать начнут. :)) А нука поддержите флейм. :)

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

>> А нука поддержите флейм. :)
А запросто.
Значит MPlayer может не только завесить систему но и полностью ее грохнуть ?

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

>> Поставь себе Windows 3.11 - будет тебе счастье.
Да после ДОС было счастье.

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

anonymous (*) (2003-09-26 09:09:45.030981) >А то Линукс дрявый и страшно под ним уже в инет ходить стало. Да ты на своем експлорере пройдись по хакерским сайтам, а потом любимого касперского запусти...

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Чето линукс совсем дырявый стал

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

> И совсем я не молодой, молодой человек. ;)) Ну и зря ;)

slain ()

Re: Re: Re: Уязвимостm переполнения буфера в MPlayer.

Ах, ну да, мистер Х, Ваши руки под двухкнопочную (ой, простите, трехкнопочную) мышь заточены... Вы, наверное, инвалид с детства и работают у Вас всего два пальчика на правой руке... (и две, ой, снова простите, три кнопочки мыши...) Ну ничего, Вы тоже можете делать что-то полезное, например, Windows переустановить. Или, там, в солитера поиграть. А может, чего доброго, Вы крутой и можете в "Твикере ХР" круто настроить свою систему. И она даже целый день не будет виснуть!

Нормальные люди используют 10 пальцев и 104 клавиши на клавиатуре. (Впрочем, мышкой тоже не брезгуем, но меру знаем)

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Ну настройте мне 1С под Linux.
Ну хотябы под wine. Вы все можете а я нет.
Используйте все 104 клавиши. Если мало я вам еще 104 дам.

anonymous ()

Re: Re: Re: Re: Уязвимостm переполнения буфера в MPlayer.

Ах, ну да, мистер Х, Ваши руки под двухкнопочную (ой, простите, трехкнопочную) мышь заточены... Вы, наверное, инвалид с детства и работают у Вас всего два пальчика на правой руке... (и две, ой, снова простите, три кнопочки мыши...) Ну ничего, Вы тоже можете делать что-то полезное, например, Windows переустановить. Или, там, в солитера поиграть. А может, чего доброго, Вы крутой и можете в "Твикере ХР" круто настроить свою систему. И она даже целый день не будет виснуть!

:) Ой не могу...Дети. :)) 104 кнопки использующие. :)) Как мы круты за счет этого. ;)) А Виндоувс? Зачем его переустанавливать, если в нем дыр меньше , а вот после Мплэйера систему точно надо будет переустанавливать. :)) а на счет там кто то пропел про ИЕ, так я это...Мозиллу использую, родные мои. :) У меня выбор есть, а у вас? ;)))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Ну настройте мне 1С под Linux. Ну хотябы под wine. Вы все можете а я нет. Используйте все 104 клавиши. Если мало я вам еще 104 дам.

Да что ты им говоришь? :)) Это же ламаки здесь одни, которые кричат про кульный Линукс. :) 104 кнопки у них...у них уже 104 дыры в системе, а они все пальцы гнут. 600 вот точно не помню, 104 дыры или 100 дыр за прошедшую неделю...;))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Ну настройте мне 1С под Linux. Ну хотябы под wine. Вы все можете а я нет. Используйте все 104 клавиши. Если мало я вам еще 104 дам.

А на счет wine заметь как крутые парни линуксоиды интенсивно используют ее. :)) наверное с софтом отсасывают. ;)) Аж захлебываясь спорят что лучше wine win4lin vmware :) А может просто виндоувс поставить? ;))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Под никсы софта меньше, ктож спорит, вот и приходится wine юзать.
Но тот который есть, как правило на порядок лучше вин-аналогов.

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

>>Ну ничего, Вы тоже можете делать что-то полезное, например, Windows переустановить.
>>Или, там, в солитера поиграть.

Поиграть любят но скрывают.
А ведь и в командной строке игры были. На терминалах. Откуда им это знать.

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

anonymous (*) (2003-09-26 11:13:13.777721)

Может напомнишь как Винда круто виснет каждые полчаса, а то вот уже неделю рабочая станция стоит - забыл! (на выходные выключаю - чтоб электричество экономить! :))) ) правда иногда забываю выключить - ну тогда и дольше работает... пока сам не выключу.
А так сижу ламерствую на VC++ ... 8-)

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

>Нормальные люди используют 10 пальцев и 104 клавиши на клавиатуре. (Впрочем, мышкой тоже не брезгуем, но меру знаем)

Обычно используют 9 пальцев - большой палец левой руки в работе не участвует, на пробел жмет большой палец правой руки. Впрочем кто как привык.

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

"Но тот который есть, как правило на порядок лучше вин-аналогов."

Я бы сидел тихонько и молчал! :))))

Если кто не согласен - читать заголовок, мало - читать перечень новостей на главной странице этого сайта! Где мне такое же про Вынь-проги почитать? :)))))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Чтобы понять, что такое винда, а что такое линукс, нужно поставить рендер в майке, кси, рендермене или гудини на недельку-другую и посмотреть на результаты. А особенно сделать кластерок. Да еще чтобы бесплатный. Слабо под винду кластер-то поставить без затраты лишних килобаксов?

anonymous ()

Re: Re: Re: Re: Уязвимостm переполнения буфера в MPlayer.

Нормальные люди используют 10 пальцев и 104 клавиши на клавиатуре. (Впрочем, мышкой тоже не брезгуем, но меру знаем)

Нормальные люди не трахаются, а работают и не важно сколько пальцев-10 или 1 набивает. :) А вот ты именно трахаешься в консоли своей. :)

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

эх не быть мне нормальным у меня на клаве всего 101 кнопка , пойду утоплюсь......

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

>Обычно используют 9 пальцев - большой палец левой руки в работе не участвует...Впрочем кто как привык.

Онанизмом занимаетесь 2 руками сразу ?

Sun-ch ()

Re: Уязвимостm переполнения буфера в MPlayer.

У меня на ноуте нет 104 клавишь! :) я ламеррррр?! :))))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Может напомнишь как Винда круто виснет каждые полчаса, а то вот уже неделю рабочая станция стоит - забыл! (на выходные выключаю - чтоб электричество экономить! :))) ) правда иногда забываю выключить - ну тогда и дольше работает... пока сам не выключу. А так сижу ламерствую на VC++ ... 8-)

Да вот ты рабочая станция, у нас сервера на НТ не перегружаются около года. :)) Это же им надо просто пыль в глаза пустить детям, что бы на Линукс переходили, :))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Чтобы понять, что такое винда, а что такое линукс, нужно поставить рендер в майке, кси, рендермене или гудини на недельку-другую и посмотреть на результаты. А особенно сделать кластерок. Да еще чтобы бесплатный. Слабо под винду кластер-то поставить без затраты лишних килобаксов?

Слушай, что ты тут кластерами своими начал? :) Ну поставил ты кластер, ну что дальше? Он же у тебя дрявый! :)))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

не люблю я кластер в нем тетрис тормозит!

а что еще мне с кластером делать?

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Чтобы понять, что такое винда, а что такое линукс, нужно поставить рендер в майке, кси, рендермене или гудини на недельку-другую и посмотреть на результаты. А особенно сделать кластерок. Да еще чтобы бесплатный. Слабо под винду кластер-то поставить без затраты лишних килобаксов?

:) А ты всегда софт в нашем союзе покупаешь? :)) Или не знаешь где взять хакнутый? ;))

anonymous ()

Re: Re: Re: Уязвимостm переполнения буфера в MPlayer.

Кстати, тут кто то кричал что ему нужен Key для CommuniGate под Линукс. :)) Вам дать генератор, но вот только он это...под виндоувсом запускается, но зато работает. ;))

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

не люблю я кластер в нем тетрис тормозит! а что еще мне с кластером делать?

Да это понты, знаешь как быстро у них ядра пересобираются из-за него? Они их по 100 раз могут из-за кластеров в день пересобирать. :))

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

Я вот читаю и фигею - вообще про этот сайт.

Редкий чувак тут кластера не имеет, и машин там не меряно и задачи там такие крутятся, что дух захватывает. и конечно все эти чуваки крутые ROOTы!

А уж статисты все просто закачаешься - какая нагрузка на сервера и пр. цифрами закидывают... (интересно - а перед тем как запостить свою статистику наверное цифры тщательно редактором подправляете? :))) не так ли? - чтоб круче казалось)

А почитаешь - детский лепет - пацанва же пишет!

И ктож вас таких в кластеры допустил? и где у нас столько кластеров работает?! Какие задачи вы решаете на этих кластерах? Или народ под задачу не умеет технику и софт подбирать?

Большинство народа тутошнего я бы даже пыль с серваков стирать НЕ допустил!

Если ввести такую практику - чтобы человек перед критикой свои достижения в этой области показал - сайт бы просто опустел.
Например: организовал кластер такой-то величины на базе такой-то конторы - поэтому как эксперт говорю вамс что для данной задачи вам без кластера не обойтись , но так как решения создания кластера на Линуксе ... и дальше пошло поехало!

А то я тут дома сижу на 1 компе тетрис играю, а меня уже все измордовали кластерами, сетевым рендерингом, устойчивостью, поддержкой всяких процов.... а мне это надо?


Продолжим флейм!

Masonok

anonymous ()

Re: Уязвимостm переполнения буфера в MPlayer.

> у нас сервера на НТ не перегружаются около года.

Плохой админ:

не патчит свою систему =-> не усовершенствует =-> не перегружает...

anonymous ()
Ответ на: Re: Уязвимостm переполнения буфера в MPlayer. от anonymous

Re: Re: Уязвимостm переполнения буфера в MPlayer.

Плохой админ:

не патчит свою систему =-> не усовершенствует =-> не перегружает...

А чтож вы здесь аптаймами меритесь тогда? ;))

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.