Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 36

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 17

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (16%)

Bitbucket (17%)

Gitea (22%)

Mercurial (16%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 185 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / VLC 1.1.6 opravuje bezpečnostní chyby

Štítky: chyby, multimédia, PulseAudio, VLC

VLC 1.1.6 opravuje bezpečnostní chyby

Vyšlo VLC 1.1.6. Opravuje mimo jiné několik bezpečnostních chyb, které mohou vést na spuštění škodlivého kódu. Mezi další novinky patří například rychlejší dekódování Webm/VP8, vylepšená integrace s KDE a PulseAudio a vylepšení týkající se titulků. Podrobnější informace naleznete v poznámkách k vydání. Zdroj: H-Online.com.

27.1.2011 08:16 | Tomáš Heger (geckon) | Nová verze

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

27.1.2011 11:43 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Odpovědět | Sbalit | Link | Blokovat | Admin

No, hlavně, že to má podporu PulseAudio :-/ A problém, kdy dokázalo VLC ucpat ALSu už vyřešili?

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

27.1.2011 12:09 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Jestli se dá ucpat ALSA, tak je to snad problém její a né VLC ...

Věřím v jednoho Boha.

27.1.2011 13:38 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Mno, popravdě netuším, kde přesně dojde k "ucpání" - každopádně po vypnutí VLC se stává, že k ALSE nemohou přistupovat ostatní programy, což vyřeší restart ALSY. Až bude chvíle času, tak se mrknu, jak přesně to vzniká a pak uvidíme. Zatím jenom vím, že to děla VLC od verze 1.1.0, předtím byl klid.

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

27.1.2011 21:47 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Takže chyba alsy, vždyť to říkám.

Věřím v jednoho Boha.

28.1.2011 11:24 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Tak jinak:

pushkin@pushkin-pc:/home/data/Pushkin/Video/Filmy/Comeback> vlc 39\ -\ Křik\ Kormorána.avi
VLC media player 1.1.5 The Luggage (revision exported)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
Warning: call to signal(13, 0x1)
Blocked: call to setlocale(6, "")
Blocked: call to setlocale(1, "C")
Blocked: call to sigaction(17, 0x7fde1d942d20, 0x7fde1d942dc0)
Warning: call to signal(13, 0x1)
Blocked: call to putenv("DESKTOP_STARTUP_ID=")
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
[0x1706a90] alsa audio output error: cannot write: Přerušena roura (SIGPIPE)
[0x1706a90] alsa audio output error: cannot write: Přerušena roura (SIGPIPE)
pushkin@pushkin-pc:/home/data/Pushkin/Video/Filmy/Comeback> vlc 39\ -\ Křik\ Kormorána.avi
VLC media player 1.1.5 The Luggage (revision exported)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
Warning: call to signal(13, 0x1)
Blocked: call to setlocale(6, "")
Blocked: call to setlocale(1, "C")
Blocked: call to sigaction(17, 0x7f1284ecfd20, 0x7f1284ecfdc0)
Warning: call to signal(13, 0x1)
Blocked: call to putenv("DESKTOP_STARTUP_ID=")
ALSA lib pcm_dmix.c:1008:(snd_pcm_dmix_open) unable to open slave
[0x931e30] jack audio output error: failed to connect to JACK server
[0x931e30] oss audio output error: cannot open audio device (/dev/dsp)
ALSA lib pcm_dmix.c:1008:(snd_pcm_dmix_open) unable to open slave
Warning: call to signal(13, 0x1)
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
Warning: call to signal(13, 0x1)
Blocked: call to sigaction(11, 0x7f127b435a20, (nil))
Blocked: call to sigaction(7, 0x7f127b435a20, (nil))
Blocked: call to sigaction(8, 0x7f127b435a20, (nil))
Blocked: call to sigaction(3, 0x7f127b435a20, (nil))
Warning: call to sigaction(14, 0x7f127b435a20, (nil))
Warning: call to signal(13, 0x1)
[0x931e30] main audio output error: couldn't find a filter for the conversion f32l -> mpga
[0x931e30] main audio output error: couldn't create audio output pipeline

Při prvním spuštění ukončím přehrávání filmu vypnutím VLC, druhé spuštění následuje několik sekund po prvním a zvuk již nejde. Podle hlášky "[0x1706a90] alsa audio output error: cannot write: Přerušena roura (SIGPIPE)" předpokládám, že VLC po sobě neumí uzavřít rouru, jelikož u žádného jiného programu podobnou hlášku ani podobný problém nepozoruji (dokonce ani u Flashe, a to je co říct :-)

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

28.1.2011 18:39 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Je roura jako roura, roury (jako ty vytvořené přes pipe(), se automaticky zavřou při ukončení programu. V jiném programu pak zvuk jde? A kde je to "ucpání"? Jak jsem řekl, není-li chyba v alse, těžko ji může "ucpat", alsa se musí vzpamatovat. BTW proč tam je kýbl "Warning: call to rand() či Blocked: call to sigaction()". Bych se nedivil, kdyby ti to podělával nějakej AppArmor, SE Linux, či něco podobného.

Věřím v jednoho Boha.

29.1.2011 13:47 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Právě že po ukončení VLC se k ALSE nedostane žádný program. Jediné, co pomáhá je restart ALSY, což sice pro mě problém není, ale vysvětluj to ženě, pro ní je to prostě vina "toho linuxu."

Jinak AppArmor nemám ani nainstalovaný, doma je k nepotřebě...

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

29.1.2011 15:52 Neel | skóre: 10
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Můžeš třeba zkusit OSSv4. Stačí ho nainstalovat a přepnout vlc z alsy na auto nebo oss.

29.1.2011 23:49 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Pokud k alse nemůže přistupovat žádný program po možné chybě "klienta", je chyba v alse. Toto by nikdy nemělo nastat, obzvláště, pokud byl "klient" ukončen.

Věřím v jednoho Boha.

27.1.2011 13:19 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdykoliv mi VLC zhavaruje na poškozeném streamu, tak si říkám, jestli je to zneužitelné ke spuštění kódu.

28.1.2011 06:54 medulin | skóre: 31 | blog: medulin | ČR
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Odpovědět | Sbalit | Link | Blokovat | Admin

Mně ve VLC nefunguje playlist s DVB-T tunerem. :-(

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje