please commit
#use wml::debian::translation-check translation="1.3" maintainer="Alexander Reshetov" <define-tag description>переполнение буфера</define-tag> <define-tag moreinfo> <p>Было обнаружено несколько уязвимостей в кодерах FFmpeg, которые используются в MPlayer и других приложениях.</p>
<ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-3429">CVE-2010-3429</a> <p>Cesar Bernardini и Felipe Andres Manzano сообщили о произвольном смещении оператора разыменования в libavcodec, в частности в анализаторе формата файла FLIC. Специальный FLIC файл может использовать эту уязвимость и выполнять произвольный код. Mplayer также подвержен этой проблеме, как и другое программное обеспечение, использующее эту библиотеку.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4704">CVE-2010-4704</a> <p>Greg Maxwell обнаружил целочисленное переполнение декодера Vorbis в FFmpeg. специальный Ogg файл может использовать эту уязвимость и выполнять произвольный код.</p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2010-4705">CVE-2010-4705</a> <p>Было обнаружено возможное целочисленное переполнение декодера Vorbis в FFmpeg.</p></li> </ul> <p>Это обновление также исправляет неполный патч из DSA-2000-1. Michael Gilbert сообщил, что там остались уязвимости, которые могут привести к отказу в обслуживании и возможному выполнению произвольного кода.</p> <p>В прошлом стабильном дистрибутиве (Lenny) эта проблема была исправлена в версии 0.svn20080206-18+lenny3.</p> <p>Мы рекомендуем вам обновить пакеты ffmpeg-debian.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2011/dsa-2165.data" # $Id: dsa-2165.wml,v 1.3 2011-02-19 01:51:06 madamezou-guest Exp $