The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в медиапроигрывателе VLC"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от opennews (??), 24-Июл-19, 11:01 
В медиапроигрывателе VLC выявлена (https://www.welivesecurity.com/2019/07/22/critical-vulnerabi.../) уязвимость (CVE-2019-13615 (https://security-tracker.debian.org/tracker/CVE-2019-13615)), которая может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MP4 (прототип эксплоита (https://bugzilla.novell.com/attachment.cgi?id=810713)). Проблема вызвана переполнением кучи в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1.


Исправление пока недоступно (https://trac.videolan.org/vlc/ticket/22474), как и обновления пакетов (Debian (https://security-tracker.debian.org/tracker/CVE-2019-13615), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-13615), Fedora (https://bodhi.fedoraproject.org/updates/?releases=30&type=se...), SUSE (https://bugzilla.novell.com/attachment.cgi?id=810713), FreeBSD (http://www.vuxml.org/freebsd/)). Уязвимости присвоен (https://nvd.nist.gov/vuln/detail/CVE-2019-13615) критический уровень опасности (9.8 из 10 CVSS).

URL: https://www.welivesecurity.com/2019/07/22/critical-vulnerabi.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=51161

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в медиапроигрывателе VLC"  –3 +/
Сообщение от Аноним (1), 24-Июл-19, 11:01 
Гениально!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Ilya Indigo (ok), 24-Июл-19, 11:38 
> Гениально!

Смотришь гхнуху, а эта гхнуха, в это время, гхнгхнгхн твой компьютер, и если у неё получится то и тебя лично.
Это же новый уровень погружения и взаимодействия!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Уязвимость в медиапроигрывателе VLC"  +3 +/
Сообщение от Дегенератор (ok), 24-Июл-19, 12:30 
Да всю жизнь это было на порносайтах. Это типичный уровень боянистости 20 летней давности.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Ilya Indigo (ok), 24-Июл-19, 13:03 
> Да всю жизнь это было на порносайтах. Это типичный уровень боянистости 20
> летней давности.

Так причём тут порносайт?
Сайт это делает через скрипты и браузер, это понятно.
А тут достаточно просто запустить видео-файл в vlc, а источником может быть хоть лицензионный диск купленный в магазине.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

31. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от iPony129412 (?), 24-Июл-19, 13:22 
Тема не нова. Уже несколько раз проходили
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Уязвимость в медиапроигрывателе VLC"  –3 +/
Сообщение от forum reader (?), 24-Июл-19, 14:20 
И часто тебе приходится вводить номер карточки для просмотра фильмов?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

2. "Уязвимость в медиапроигрывателе VLC"  +3 +/
Сообщение от iPony129412 (?), 24-Июл-19, 11:03 
Уже со всех сторон пенетрируют
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Уязвимость в медиапроигрывателе VLC"  +12 +/
Сообщение от Аноним (-), 24-Июл-19, 17:08 
Да он сам по себе одна большая уязвимость. 15 лет прошло, а как прошил MKV'хи в квадраты в рандомных местах, так и продолжает с$ка крошить! Чтож такое то.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

61. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от епваывпв (?), 24-Июл-19, 21:16 
Сейчас УМВРщики набегут
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

64. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Michael Shigorinemail (ok), 24-Июл-19, 23:35 
Может, ядрышек ему подбросить, в смысле жрать больше одного разрешить?
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

69. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (-), 25-Июл-19, 01:26 
Так 4х-ядерный core i7. Тот же SMP ничего не крашит даже с одним ядром. Но интерфейс VLC мне нравится больше, так что раз в год по традиции ставлю новую версию и... те же квадратики.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Michael Shigorinemail (ok), 25-Июл-19, 09:45 
> Так 4х-ядерный core i7. Тот же SMP ничего не крашит даже с одним ядром.

Так у MP, если совсем "на пальцах" (и в меру своей некомпетентности в вопросе), вывод иначе построен и тормозить там относительно нечему.

2 thresh: можешь пояснить насчёт разницы с постпроцессингом?  Я помню, что когда-то (может, даже до vlc 2.0) у вас это было больное место; вот суть разницы с mplayer и то, были ли изменения по ней -- начисто не помню или вовсе не знаю.  Ну или ссылку дать на одно из предыдущего миллиона объяснений :)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

84. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от iPony129412 (?), 26-Июл-19, 05:41 
Тут хоть подбрасывай, хоть набрасывай — толку не будет.
Это уже давно мемом стало https://derpicdn.net/img/2016/9/23/1255944/medium.png
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

3. "Уязвимость в медиапроигрывателе VLC"  –2 +/
Сообщение от threshemail (??), 24-Июл-19, 11:05 
Это fake news, уязвимости в релизах нет - только memory leak: https://trac.videolan.org/vlc/ticket/22474
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Аноним (7), 24-Июл-19, 11:17 
Забавное обсуждение. Такое ощущение, будто разрабы вообще не понимают, о чём идёт речь.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в медиапроигрывателе VLC"  +4 +/
Сообщение от threshemail (??), 24-Июл-19, 11:25 
Такое бывает, когда о проблеме (несуществующей) разработчикам не сообщают, а сразу идут в CVE-трекеры.

Не надо так делать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Michael Shigorinemail (ok), 24-Июл-19, 11:44 
Я уж успел было подумать -- не объявлен ли средник дырок...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "Уязвимость в медиапроигрывателе VLC"  +2 +/
Сообщение от threshemail (??), 24-Июл-19, 13:19 
Обычная некомпетентность "security" "researcher"'ов, мы с ней постоянно сталкиваемся.

Вот тут разьяснения: https://twitter.com/videolan/status/1153963312981389312?s=09

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

52. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (52), 24-Июл-19, 16:24 
Во всём виновата libebml? Почему же её в трассировке не видно?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

65. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Michael Shigorinemail (ok), 24-Июл-19, 23:37 
Н-да, дополнение теперь изложено деликатно, но всё равно достаточно прозрачно.

Собственно, почему предпочитаю обходить всякие askubuntu и тем более тамошние форумы в поисковой выдаче -- релевантность сильно ниже среднего, двадцать страниц бестолочей-митушников и хорошо если хоть кто-то на второй трети чё-то знал...

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

26. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Андрей (??), 24-Июл-19, 13:08 
https://trac.videolan.org/vlc/ticket/22474#comment:12

> Replying to Jean-Baptiste Kempf:
> > Once again, security contact is here: ​https://www.videolan.org/security/
> ok.... I try email to security@…, but nobody response.So I post it on there.
> https://trac.videolan.org/vlc/ticket/22474#comment:12

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от vityusha (?), 24-Июл-19, 12:48 
среди разрабов VLC есть очень забавные и неадекватные типы. знаю по собственному опыту, когда 2 месяца доказывал им, что мой патч на 10 строчек решает проблему отображения VLC-шкой RTSP-потока, созданного точно такой же VLC-шкой.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Уязвимость в медиапроигрывателе VLC"  +2 +/
Сообщение от Андрей (??), 24-Июл-19, 13:11 
Я заметил, что они очень высокого мнения о своей компетенции, но при этом недооценённые бизнесом (плохо трудоустроенные). Отсюда я заключил причину заносчивости.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

50. "Уязвимость в медиапроигрывателе VLC"  +2 +/
Сообщение от Аноним (50), 24-Июл-19, 16:18 
Весь айти в одной фразе.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

80. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (80), 25-Июл-19, 16:51 
Все уверены в своей компетентности - гомо сапиенс существо уныло примитивное )
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

4. "Уязвимость в медиапроигрывателе VLC"  –5 +/
Сообщение от ryoken (ok), 24-Июл-19, 11:10 
Есть mplayer/mpv + морды. VLC - для чего?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Уязвимость в медиапроигрывателе VLC"  –2 +/
Сообщение от Аноним (32), 24-Июл-19, 13:41 
Есть кошерный MPC-QT даже под оффтопик, что ещё может быть нужно https://codecpack.co/download/mpc-qt.html
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

35. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от ryoken (ok), 24-Июл-19, 13:57 
> Есть кошерный MPC-QT даже под оффтопик, что ещё может быть нужно https://codecpack.co/download/mpc-qt.html

Вы, батенька, как-то уж совсем в оффтоп уехали :).

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

66. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Michael Shigorinemail (ok), 24-Июл-19, 23:38 
> Вы, батенька, как-то уж совсем в оффтоп уехали :).

Офтопик в квадратике? :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

72. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от ryoken (ok), 25-Июл-19, 08:26 
> Офтопик в квадратике? :)

Экхм... надо у автора писания полюбопытствовать :D.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

70. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (70), 25-Июл-19, 03:03 
Not Found
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Ivan_83 (ok), 24-Июл-19, 15:12 
влц - хорошая утилита для отладки, то что некторые в ней ещё и кино смотрят - просто удивительно :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

71. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (71), 25-Июл-19, 05:03 
Да очень просто: делаю дабл-клик на файл, а затем жму 'F' на клавиатуре. Разницы с другими проигрывателями не нашел, только настроек больше в случае чего.
Ах да, еще можно стримы твича/youtube-ссылки открывть.

Может у вас ОС какая сложная, в которой приходится мучиться при выполнении простейших действий.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

73. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от ryoken (ok), 25-Июл-19, 08:26 
> Может у вас ОС какая сложная, в которой приходится мучиться при выполнении
> простейших действий.

А оно уже перестало распиливать анимехи в MKV на квадратики?

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

81. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (81), 25-Июл-19, 18:36 
Сначала вы перестаньте школоло-релизы со всяких помоек качать.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

85. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от ryoken (ok), 26-Июл-19, 08:51 
> Сначала вы перестаньте школоло-релизы со всяких помоек качать.

Подкиньте плз примеры непомоек. И почему-то то, что скачано, совершенно спокойно жрёт smplayer, хоть через mpv, хоть через mplayer.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Аноним (83), 25-Июл-19, 19:16 
Сделанные узкоглазыми порномультики не нужны.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

86. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от ryoken (ok), 26-Июл-19, 08:52 
> Сделанные узкоглазыми порномультики не нужны.

Гы, ещё один баклан на шаблон сагрился :D.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

91. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (91), 27-Июл-19, 14:13 
Някающие унтepменши тоже не нужны, не напрягайся.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

78. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Ivan_83 (ok), 25-Июл-19, 13:44 
> Ах да, еще можно стримы твича/youtube-ссылки открывть.

Я только так и смотрю ютуп последние годы, но через мпв.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

46. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (46), 24-Июл-19, 15:32 
когда мупэвэ (уже подзаброшенный) научится в блурай меню (да хотяб в двд обратно научится) тогда и поговорим.
сам mpv юзаю но это полуфабрикат  (как и mplayer), умеющий во всё (зачем-то - because we can) но зато оставляющий желать лучшего во многих областях весьма критичных для медиаплеера... разрабы mpv увы полностью придерживались линии mplayer с курсом на илитность и суровость.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

87. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от ryoken (ok), 26-Июл-19, 08:53 
> когда мупэвэ (уже подзаброшенный) научится в блурай меню (да хотяб в двд
> обратно научится) тогда и поговорим.

Скажите, а зачем вам меню? Я вот просто не знаю, что там такого может быть, что нужно больше, чем сам фильм?

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

95. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (95), 06-Авг-19, 18:11 
"Скажите, а зачем вам меню?"
Для того, чтобы выбирать что-то посложнее одного фильма. Допы, клипы, серии.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

60. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от IRASoldier_registered (ok), 24-Июл-19, 21:10 
Есть колбаса "Любительская". Сервелат - зачем?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

63. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Аноним (63), 24-Июл-19, 23:12 
VLC для того, что просто работает сразу. Другие не смогли _так_ написать свои программы.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от m.makhno (ok), 24-Июл-19, 11:11 
Как связаны .mp4 и .mkv?..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в медиапроигрывателе VLC"  +5 +/
Сообщение от Аноним (16), 24-Июл-19, 11:56 
MPEG — это в том числе кодеки. Mkv — контейнер. Данные, закодированные MPEG, можно положить в контейнер mkv. Так понятно?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от m.makhno (ok), 24-Июл-19, 12:03 
Да, анон, спасибо. А новость поправили уже (:
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

53. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (52), 24-Июл-19, 16:26 
> MPEG — это в том числе кодеки.

Речь в новости изначально была о MP4. Это — контейнер (MPEG-4 Part 14).

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

6. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Аноним (7), 24-Июл-19, 11:12 
> в формате MP4
> медиаконтейнера MKV

Определитесь уже, что там за контейнер. В первоисточниках ни буквы про MP4 нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Аноним (8), 24-Июл-19, 11:18 
Дык только патч добавили что бы и в MP4 был :D
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Уязвимость в медиапроигрывателе VLC"  –2 +/
Сообщение от ua9oasemail (ok), 24-Июл-19, 11:31 
И а почему у меня в "18.04" вещь сия уже несколько релизов подряд как не обновляется (по-прежнему он у меня там "3.04" (а в винде по-моему в первую очередь обновляется)).
И как эта уязвимость может зависеть и от того, из под какой ОС VLC сей работает? (И а антивирусы могут ее заделывать?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от iPony129412 (?), 24-Июл-19, 11:39 
Потому Ubuntu LTS — это дистрибутив с заморозкой.
Выпустили замороженную базу. Обновлять будут только, если есть секурные бреши (есть исключения).
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

88. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от пох. (?), 26-Июл-19, 16:31 
> Выпустили замороженную базу. Обновлять будут только, если есть секурные бреши (есть исключения).

ну вот - есть. Причем как говорят разработчики vlc - годичной давности.
И чо?

ведь модный-современный стиль кодоляпания не предполагает поддержки стабильных версий самими авторами, разработчики дистрибутива должны сами отслеживать миллионы проектов и их проблем с библиотеками пятисотого уровня косвенности.
Которые еще и не спешат сообщать об исправлениях, даже если автор знает что это уязвимость (вполне может и нет).

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

90. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от iPony129412 (?), 26-Июл-19, 17:39 
> ну вот - есть. Причем как говорят разработчики vlc - годичной давности. И чо?

Ну вот и обновили "виновную" библиотеку libebml, как бомбануло. А пока не бомбануло, значит сиди с дыркой.

Такова специфика стейбл дистрибутивов - ты можешь как и выиграть, так и проиграть.
Пока все остальные страдают от новых внесённых изменений, у тебя более старое и проверенное.
А может наоборот - ты сидишь с древней ошибкой, которая в новой версии починена.

> Которые еще и не спешат сообщать об исправлениях

Это да. Есть зачастую секурные обновления не помечаются особо.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

92. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Kuromi (ok), 27-Июл-19, 19:56 
Как будто бы это специфика только LTS. Был момент, что вышел VLC с поддержкой Хромкаста, но версия с ней попала только в следующую версию Убунты, а обновляться на нее ой как не хотелось так как там (по началу) жутко глючили дрова на видеокарту, а поставить более низкую версию дров мешал dependence-hell. В результате либо сиди на старойбез хромкаста  либо терпи зависания на новой. Третий вариант тоже так себе - новый VLC в виде снапа\флатпака.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

96. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (95), 06-Авг-19, 18:31 
В Ubuntu да. А в Debian 9 VLC обновили с 2 до 3 линейки. Не энтерпрайзненько.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Уязвимость в медиапроигрывателе VLC"  –3 +/
Сообщение от DerRoteBaron (ok), 24-Июл-19, 11:42 
Потому, что Ubuntu LTS это "стабильный" дистрибутив, в котором софт протухает еще похлеще, чем в регулярно пинаемом за это Дебиане
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

33. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (32), 24-Июл-19, 13:42 
Дебиан - хорошо. Убунту - плохо.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от iPony129412 (?), 24-Июл-19, 14:05 
> Потому, что Ubuntu LTS это "стабильный" дистрибутив, в котором софт протухает еще похлеще

Можно примеры?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

42. "Уязвимость в медиапроигрывателе VLC"  +2 +/
Сообщение от Аноним (42), 24-Июл-19, 15:02 
К сожалению можно. nginx тому примером. В репах 1.14.0. Понятно, что официально команда nginx советует использовать их репу и никто из родной nginx в здравом уме не ставит, но вот пример. Хочу заметить, что я сам при этом использую Ubuntu LTS на серверах с 6.06, то есть уже 13 лет. Но некоторые проблемы с несвежестью софта это не отменяет.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от iPony129412 (?), 24-Июл-19, 15:29 
Отлично. А теперь пример как в Debian с этим лучше.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (42), 24-Июл-19, 15:31 
А это не ко мне, я — другой анон. Я просто привел пример с тем, что в Убунту бывает старый софт и не обновляется даже внутри ветки. На самом деле на обоих дистрах правильный выход это юзать репу предлагаемую разработчиками nginx
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

89. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от пох. (?), 26-Июл-19, 16:38 
> К сожалению можно. nginx тому примером. В репах 1.14.0.

а вы ведь так любите обмазаться свеженьким?

> Но некоторые проблемы с несвежестью софта это не отменяет.

засохший навоз недостаточно ароматен, да?

P.S. использую nginx 1.7.10, что я делаю не так? Ровно после того, как недостаточно подсохшая версия начала давать segfault'ы - и причина их так и осталась невыясненной. Нужных мне изменений в проекте с тех пор, увы, не было.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

17. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Аноним (17), 24-Июл-19, 12:02 
Тебе какбэ намекают открой для себя мир снап пакетов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

48. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Аноним (46), 24-Июл-19, 15:37 
открыл тут недавно. и сразу закрыл. обычное гномошапкоцентричное поделие.

надо было тут одну софтину поставить - так у неё в зависимостях видать прописан ВЕСЬГНОМСОВСЕМБАРАХЛОМ. И начинает качать этот "базовый" гнум на ТЫСЯЧИ файлов. Прибиваю всё это. Качаю с pkgs.org билд нужной софтины для арча - вуаля - не хватает ОДНОЙ либы.

вот и сказочке конец.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

51. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (42), 24-Июл-19, 16:24 
Ты пьяно и бредишь. snap вообще не имеет отношения к RH. И никакого гнома он не качает.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

41. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Аноним (42), 24-Июл-19, 14:59 
snap info vlc
name:      vlc
summary:   The ultimate media player
publisher: VideoLAN✓
contact:   https://www.videolan.org/support/
license:   GPL-2.0+
description: |
  VLC is the VideoLAN project's media player.
  
  Completely open source and privacy-friendly, it plays every multimedia file and streams.
  
  It notably plays MKV, MP4, MPEG, MPEG-2, MPEG-4, DivX, MOV, WMV, QuickTime, WebM, FLAC, MP3,
  Ogg/Vorbis files, BluRays, DVDs, VCDs, podcasts, and multimedia streams from various network
  sources. It supports subtitles, closed captions and is translated in numerous languages.
snap-id: RT9mcUhVsRYrDLG8qnvGiy26NKvv6Qkd
channels:
  stable:    3.0.7                      2019-06-07 (1049) 212MB -
  candidate: 3.0.7                      2019-06-07 (1049) 212MB -
  beta:      3.0.7.1-1-54-g72ab735      2019-07-24 (1125) 212MB -
  edge:      4.0.0-dev-8833-g787a20665a 2019-07-24 (1124) 318MB -

3.0.7 в stable, 3.0.7.1 в бете, 4.0.0-dev в edge. Куда свежей???

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

94. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от ryoken (ok), 29-Июл-19, 08:46 
"Посмотрите, что вошло в дверь!" :D
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Аноним (12), 24-Июл-19, 11:38 
Астрологи объявили неделю уязвимостей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимость в медиапроигрывателе VLC"  –2 +/
Сообщение от Аноним (24), 24-Июл-19, 13:00 
Нт. Кждй ндл сй йст.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

82. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (81), 25-Июл-19, 18:44 
Впервые узнал о существовании консонантного письма? Бывает. Сидя в своём политехе ты многое столь же интересное пропустил.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

19. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Аноним (17), 24-Июл-19, 12:03 
VLC хорош чтобы там всякие mplayer/mpv шники не говорили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от Аноним (32), 24-Июл-19, 13:44 
Используй VLC говорили они.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

39. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от vantoo (ok), 24-Июл-19, 14:31 
> VLC хорош чтобы там всякие mplayer/mpv шники не говорили.

Ага, до сих бы им пользовался, если бы картинка не сыпалась и не лагала на слабых процах. А в остальном хорош.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

59. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним ещё один (?), 24-Июл-19, 20:49 
Иногда на планшете с атомом юзаю, не лагает чёто. Куда уж слабее в 2019м году? У тебя чё, пентиум-1?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

62. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от vantoo (ok), 24-Июл-19, 21:49 
Есть у меня старенький нетбук 2013 года, на атоме. Под виндой тормзов нет, потому, что видео проигрывается через видеокарту, а вот под Linux для этой карты нет драйверов, поэтому видео обрабатывает проц. И уже 720р подлагивает в Youtube и VLC, а вот smplayer проигрывает без заметных подергиваний.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от Michael Shigorinemail (ok), 24-Июл-19, 23:43 
Ну постпроцессинг у него такой...
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

55. "Уязвимость в медиапроигрывателе VLC"  –3 +/
Сообщение от Ivan_83 (ok), 24-Июл-19, 17:10 
Он малоюзабелен.
Это больше инструмент для отладки чем плеер.
А mpv это чисто плеер и ничего больше.
VLC у меня взлетел только на планшете по юзабилити, на десктопе я им пользоватся категорически не могу - не удобно в нём смотреть.
И периодически проблемы с аппаратным ускорением.
Настроки mpv через конфиг файл на порядок понятнее и удобнее чем то что в vlc через гуй.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от CryNetemail (?), 24-Июл-19, 12:46 
> (прототип эксплоита)

Скачал
Запустил
Ничего не произошло
???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимость в медиапроигрывателе VLC"  +2 +/
Сообщение от Аноним (30), 24-Июл-19, 13:21 
Теперь ты часть ботнета.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

58. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от CryNetemail (?), 24-Июл-19, 20:48 
одним больше, другим меньше
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

23. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от VladShemail (?), 24-Июл-19, 12:53 
Интересно, к приложению для Android это относится?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость в медиапроигрывателе VLC"  +3 +/
Сообщение от Андрей (??), 24-Июл-19, 13:15 
Придётся менять текст новости. Это уязвимость не в VLC, а утечка в старой(!) версии libebml. Версия 1.3.6 появилась в Debian 22 апреля прошлого года.
https://trac.videolan.org/vlc/ticket/22474#comment:21
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Уязвимость в медиапроигрывателе VLC"  +2 +/
Сообщение от анонн (ok), 24-Июл-19, 19:04 
> Придётся менять текст новости. Это уязвимость не в VLC, а утечка в
> старой(!) версии libebml. Версия 1.3.6 появилась в Debian 22 апреля прошлого
> года.
> https://trac.videolan.org/vlc/ticket/22474#comment:21

Не только в дебиане.

https://svnweb.freebsd.org/ports?view=revision&revision=468042
> Sun Apr 22 18:11:18 2018 UTC (15 months ago)
> libebml
> Update to upstream version 1.3.6

https://svnweb.freebsd.org/ports?view=revision&revision=468044
> Sun Apr 22 18:14:24 2018 UTC (15 months ago)
> VLC
> Bump PORTREVISION for ports depending on libmatroska

Видимо, кто-то из "ресершерав" перебрал перебродившего на солнце смузи. Бывает.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

75. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от Аноним (75), 25-Июл-19, 09:55 
Видимо это бунта о*****. Ибо софт у них систематически тухлый в репах. То файрфокс тухлый с уязвимостями, а теперь это.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

77. "Уязвимость в медиапроигрывателе VLC"  +/
Сообщение от iPony129412 (?), 25-Июл-19, 11:22 
Ну Ubuntu 19.04 это не касается, а вот Ubuntu 18.04 LTS - да.
Debian Stretch тоже уязвим, а новый Debian Bullseye (вон только вышел) не имеет уязвимости.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

37. "Уязвимость в медиапроигрывателе VLC"  –1 +/
Сообщение от iPony129412 (?), 24-Июл-19, 14:09 
Занятно. Кто-то тут про SNAP говорил, что это опасно, что типа библиотеки в SNAP пакете будут протухшие с дырками.

Вот обратный пример. Уязвимость не касается ни Windows, ни macOS (ибо уже давным давно обновленная либа), а только VLC с традиционных около линуксовых реп.
Секурность.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Уязвимость в медиапроигрывателе VLC"  +1 +/
Сообщение от threshemail (??), 24-Июл-19, 14:49 
Именно в snap для VLC я использую по максимуму библиотеки не из дистрибутива.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

76. "Уязвимость в медиапроигрывателе VLC (проблема оказалась в li..."  +2 +/
Сообщение от Аноним (7), 25-Июл-19, 09:55 
> уязвимость устранена в выпуске libebml 1.3.6)

Смеха ради запустил "эксплоит" в vlc с libebml 1.3.6 под валгриндом. Получил пачку ошибок про перекрывание источника и получателя в memcpy. И то же самое на любом другом MKV. Блин, придётся же теперь на мастере проверять, чтобы зарепортить…

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Уязвимость в медиапроигрывателе VLC (проблема оказалась в li..."  +/
Сообщение от Аноним (79), 25-Июл-19, 15:57 
А плееры в телевизорах тоже libebml используют?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Уязвимость в медиапроигрывателе VLC (проблема оказалась в li..."  +/
Сообщение от Аноним (93), 28-Июл-19, 12:53 
В Кубунте 1904 запускается только из командной строки. Из меню или на файле помаячит в панели несколько секунд и завершается. "Они говорили: Ставь Линэкс. В нём свобода и выбор". :)
https://radikal.ru/video/T5qRWEwwhcH
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру