https://www.opennet.ru/openforum/vsluhforumID3/106349.html Доступны (http://ffmpeg.org/download.html) корректирующие обновления мультимедиа-пакета FFmpeg 2.8.5, 2.7.5, 2.6.7 и 2.5.10, в которых устранены (http://git.videolan.org/?p=ffmpeg.git;a=commit;h=e183075dc11b2033f3f84bf8c94bd4b31266e90d) опасные уязвимости (http://www.slideshare.net/MailRuGroup/security-meetup-22-mailru) (CVE-2016-1897, CVE-2016-1898), которые могут привести к выгрузке произвольных файлов в случае обработки специально оформленных файлов утилитами ffmpeg, ffprobe, avconv и avprobe. Например, уязвимость представляет угрозу сервисам, в которых осуществляется перекодирование или обработка поступающих от пользователей файлов при помощи ffmpeg/libav, и файловым менеджерам, использующим ffmpeg/libav для создания эскизов.<br><br><br>Уязвимость может использоваться для подстановки (https://github.com/ctfs/write-ups-2015/tree/master/9447-ctf-2015/web/super-turbo-atomic-gif-converter) содержания произвольного локального файла в результат перекодирования или для отправки (http://habrahabr.ru/company/mailru/blog/ https://www.opennet.ru/openforum/vsluhforumID3/106349.html#30 Fri, 22 Jan 2016 04:05:09 GMT хоспаде, дался всем этот /etc/passwd&#8230; ну, на здоровье. помогло чем? http://dpaste.com/3BMFXPB<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#29 Thu, 21 Jan 2016 08:26:31 GMT Нет, достаточно ПРОСТО ИМЕТЬ: файловый менеджер с эскизами (практически все дистрибутивы linux).<br><br>А вот запускать надо с: свободный плеер (VLC/MPlayer) или ещё что-то использующее ffmpeg (например программу для работы с видео).<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#28 Sun, 17 Jan 2016 13:55:37 GMT твои мак-серверы уже в безопасности, комрад:<br><br>&gt; brew info ffmpeg<br><br>ffmpeg: stable 2.8.5 (bottled), HEAD<br><br>кстати, а какие практические применения мак-сервера кроме окружения для CI в яблочных проектах?<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#27 Sun, 17 Jan 2016 12:16:49 GMT Когда во ффмпеге будет многопоточность для флака?<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#26 Sun, 17 Jan 2016 10:25:52 GMT Ну что нет? Поглядел на Dolphin - тоже самое...<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#25 Sun, 17 Jan 2016 09:13:23 GMT % pkg info -r ffmpeg-2.8.4,1<br>ffmpeg-2.8.4,1:<br>firefox-43.0.4_1,1<br>gstreamer1-libav-1.6.2<br>mpv-0.14.0,1<br>youtube_dl-2016.01.14<br>aqualung-1.0<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#24 Sun, 17 Jan 2016 08:19:01 GMT Ник cdump - что может значить буква си?<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#23 Sun, 17 Jan 2016 08:17:08 GMT В данном случае довольно простая идея. Использовать плейлист вместо реальной дорожки. Остальное уже вокруг.<br><br>Чтобы так мочь, надо досконально знать вещи с уровня исходного кода реализации и выше. По времени примерно пять лет самообразования.<br> https://www.opennet.ru/openforum/vsluhforumID3/106349.html#22 Sun, 17 Jan 2016 07:54:25 GMT Я у себя в KDE когда-то отключил из-за бага с disk i/o. Эти эскизы ещё попьют кровушки у народа.<br>