Canonical пуска нови версии на VLC и WebKitGTK + за отстраняване на различни уязвимости

Pablinux

2 Minutos

Уязвимости, отстранени във VLC

Ако паметта ми не ме подвежда и изглежда, че не го прави заради публикуваното в този туит, Публикуван VideoLan VLC 3.0.8 Преди няколко седмици. Преди няколко минути актуализацията се появи в Discover и малко след това Canonical публикува доклад за сигурността, който говори за общо 11 уязвимости, отстранени в най-известния медиен плейър на планетата. Те не са нови уязвимости и VideoLan вече ги е публикувал на своя уебсайт от средата на август.

Докладът, който събира уязвимостите, коригирани във VLC 3.0.8, е USN-4131-1, публикуван днес и подробно 10 уязвимости със среден приоритет и една с нисък приоритет. В доклада се споменава, че засегнатите системи са Ubuntu 19.04 и Ubuntu 18.04 LTS, но ако влезем в подробностите за някоя от 11-те грешки, ще видим, че Ubuntu 16.04 също се нуждае от корекциите. Това означава, че вероятно скоро ще публикуват доклада USN-4131-2, в който се говори за тези неуспехи в Xenial Xerus. Други версии, като Ubuntu 14.04 и 12.04, не могат да получат актуализацията, тъй като не се радват на официална поддръжка.

11 във VLC и 16 уязвимости в WebKitGTK +

Canonical не е дал подробности за всяка от грешките, отстранени във VLC, и се е ограничил до това, че плейърът е обработвал неправилно някои мултимедийни файлове, които злонамерен потребител може да използва за блокиране на плейъра, което води до отказ от услуга Y. възможно изпълнение на произволен код.

От друга страна, те също са публикували няколко кръпки, за да коригират общо 16 уязвимости в WebKitGTK +, всички те със среден приоритет. Както в случая на сривове на VLC, в доклада USN-4130-1 Те също се ограничиха до даване на общо обяснение, като заявиха, че ако бъдем подлъгани да гледаме злонамерена уеб страница, отдалеченият нападател може да използва различни проблеми, свързани със сигурността на уеб браузъра, причинявайки CSS атаки, отказ от услуга или изпълняващ произволен код.

Всички лепенки вече са достъпни като актуализация, така че прилагането им е толкова просто, колкото отварянето на софтуерния център и инсталирането им. За да влязат в сила промените, трябва да рестартираме компютъра.

VLC 3.0.8
Свързана статия:
VLC 3.0.8 идва отчасти, за да се избегнат съобщения за сигурност на грешка, която вече е отстранена

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.