[Security-team] I: vlc-0.8.6d-alt4.M40.1

[Michael Shigorin]

	Здравствуйте.
В updates/4.0 отправлена сборка vlc, исправляющая две
обнаруженные проблемы, позволяющие при некоторых условиях
организовать исполнение произвольного кода:

http://secunia.com/advisories/28233/

С ней есть такой нюанс: изменились зависимости vlc, который
теперь также требует vlc-plugin-v4l; это приводит к невозможности
обновления путём apt-get upgrade или rpm -Fvh *vlc*0.8.6d-alt4.M40*

Рекомендуется обновление путём apt-get dist-upgrade (я лично
всегда так и делаю) или на крайний случай -- apt-get remove libvlc;
apt-get install vlc

Изменения:

---
* Thu Dec 27 2007 Michael Shigorin <mike на altlinux> 0.8.6d-alt4.M40.1
- security update built for M40
- minimal required dirac version rolled back to 0.6.0,
  built against 0.7.0 (thanks thresh@ for commit id to revert)

* Wed Dec 26 2007 Michael Shigorin <mike на altlinux> 0.8.6d-alt5
- NMU: major security fixes:
  + changeset 23854: fix for a format string error
    in the web interface
  + changeset 23855: fixes for boundary errors in the
    "ParseMicroDvd()", "ParseSSA()", and "ParseVplayer()"
    functions
  + for details see http://secunia.com/advisories/28233/
    (CVE-2007-unknown-yet)
---

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20071227/741d0d00/attachment-0002.bin>