Objavljena je nadogradnja programskog paketa audacious-plugins koja ispravlja raznovrsne sigurnosne nedostatke koje zlonamjerni korisnici mogu iskoristiti za rušenje aplikacije, pokretanje proizvoljnog programskog koda te ostale načine kompromitiranja rada same aplikacije.
Paket:
audacious-plugins 2.x
Operacijski sustavi:
Fedora 15
Problem:
neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Većina uočenih nedostataka vezana je uz loše rukovanje memorijom. Za detaljan uvid u sve nepravilnosti preporuča se pregled teksta originalne preporuke.
Posljedica:
Napadači mogu iskoristiti neke od uočenih nedostataka za DOS napad, izvršavanje zlonamjernog programskog koda te ostale načine kompromitiranja rada same aplikacije.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-12350
2011-09-09 04:54:54
--------------------------------------------------------------------------------
Name : audacious-plugins
Product : Fedora 15
Version : 2.5.4
Release : 2.fc15
URL : http://audacious-media-player.org/
Summary : Plugins for the Audacious audio player
Description :
This package provides essential plugins for the Audacious audio player.
Audacious is an advanced audio player. It is free, lightweight, based on
GTK2, runs on Linux and many other *nix platforms and is focused on audio
quality and supporting a wide range of audio codecs. It still features
an alternative skinned user interface (based on Winamp 2.x skins).
Historically, it started as a fork of Beep Media Player (BMP), which
itself forked from XMMS.
--------------------------------------------------------------------------------
Update Information:
Patch to use the system's libmodplug library.
--------------------------------------------------------------------------------
ChangeLog:
* Thu Sep 8 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.4-2
- Patch to use system's libmodplug (BR libmodplug-devel).
* Fri Jul 15 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.4-1
- Update to 2.5.4 (merged patches, minor fixes, 8k diff).
* Wed Jul 13 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.3-2
- Fix several issues and crashes in the moodbar plugin.
- Fix file transport in the streambrowser plugin.
- Warning:
Streambrowser has been removed from Audacious upstream (#718685)
due to several issues, such as race condition crashes and Shoutcast
support that no longer works.
* Sun Jul 3 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.3-1
- Update to 2.5.3 (merged patches).
* Sun Jul 3 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.2-4
- Fix m3u playlist load corruption (AUDPLUG-380).
* Wed Jun 29 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.2-2
- Merge cue playlist load fix from git.
* Tue Jun 21 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.2-1
- Update to 2.5.2.
* Tue Jun 14 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.1-4
- Merge ui_playlist.c fix for 2.5.2.
* Thu Jun 9 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.1-3
- Rebuild for libmtp SONAME bump.
- Drop old audacious-plugins-metronome subpackage Obsoletes/Provides.
* Wed Jun 8 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.1-2
- Fix Ogg metadata save for i686 (#711796).
* Wed Jun 8 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.4.5-3
- Fix Ogg metadata save for i686 (#711796).
* Thu May 19 2011 Michael Schwendt <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.5.1-1
- Update to 2.5.1.
- No longer --disable-sse2 for %ix86 since this option has been dropped.
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update audacious-plugins' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke