ক্যানোনিকাল বিভিন্ন স্বল্পতাগুলি ঠিক করার জন্য ভিএলসি এবং ওয়েবকিটজিটি কে + এর নতুন সংস্করণ প্রকাশ করে

Pablinux

2 মিনিট

ভিএলসিতে দুর্বলতাগুলি স্থির করা হয়েছে

আমার স্মৃতি যদি আমাকে ব্যর্থ না করে এবং মনে হয় যা প্রকাশিত হয়েছিল তার কারণে এটি হয় না এই টুইট, ভিডিওলান প্রকাশিত ভিএলসি 3.0.8 কয়েক সপ্তাহ আগে কয়েক মিনিট আগে আপডেটটি ডিসকভারে প্রকাশিত হয়েছিল এবং এর কিছু পরে, ক্যানোনিকাল একটি সুরক্ষা প্রতিবেদন প্রকাশ করেছে যা গ্রহের সবচেয়ে বিখ্যাত মিডিয়া প্লেয়ারের মধ্যে মোট ১১ টি দুর্বলতার বিষয়ে স্থির করা হয়েছে talks এগুলি কোনও নতুন দুর্বলতা নয় এবং ভিডিওলান ইতিমধ্যে আগস্টের মাঝামাঝি থেকে এটি তাদের ওয়েবসাইটে প্রকাশ করেছে।

ভিএলসি 3.0.8 এ সংশোধন করা দুর্বলতাগুলি সংগ্রহ করে এমন প্রতিবেদনটি হ'ল ইউএসএন -4131-1, আজ প্রকাশিত, এবং এটি বিশদ 10 মাঝারি অগ্রাধিকার এবং একটি নিম্ন অগ্রাধিকার দুর্বলতা। প্রতিবেদনে উল্লেখ করা হয়েছে যে ক্ষতিগ্রস্থ সিস্টেমগুলি উবুন্টু 19.04 এবং উবুন্টু 18.04 এলটিএস, তবে আমরা যদি 11 টি বাগের কোনও বিশদ বিবরণে দেখি তবে আমরা দেখতে পাব যে উবুন্টু 16.04 এরও প্যাচগুলির প্রয়োজন। এর অর্থ হল যে তারা সম্ভবত শীঘ্রই জেনিয়াল জেরাসে এই ব্যর্থতাগুলির বিষয়ে ইউএসএন-4131-2 প্রতিবেদন প্রকাশ করবে publish উবুন্টু 14.04 এবং 12.04 এর মতো অন্যান্য সংস্করণগুলি আপডেটটি গ্রহণ করতে পারে না কারণ তারা সরকারী সমর্থন উপভোগ করে না।

ভিএলসিতে 11 এবং ওয়েবকিটজিটি কে + তে 16 দুর্বলতা

ক্যানোনিকাল ভিএলসিতে স্থির প্রতিটি বাগের বিশদ বিবরণ দেয় নি এবং এটি কেবল নিজের মধ্যে সীমাবদ্ধ করে দিয়েছে যে প্লেয়ারটি ভুলভাবে কিছু মাল্টিমিডিয়া ফাইল পরিচালনা করছে যা কোনও দূষিত ব্যবহারকারী প্লেয়ারটিকে অবরুদ্ধ করতে ব্যবহার করতে পারে, যার ফলে পরিষেবা অস্বীকারের ফলস্বরূপ (ডিএস) ওয়াই সম্ভবত নির্বিচারে কোড চালানো.

অন্যদিকে, তারা মোট 16 দুর্বলতাকে সংশোধন করতে বেশ কয়েকটি প্যাচ প্রকাশ করেছে WebKitGTK + +, মাঝারি অগ্রাধিকার সব। যেমনটি ভিএলসি ক্রাশের ক্ষেত্রে রয়েছে, তেমন প্রতিবেদনে ইউএসএন -4130-1 তারা একটি সাধারণ ব্যাখ্যা দেওয়ার মধ্যেও নিজেদের সীমাবদ্ধ রেখেছিল, তারা বলেছে যে আমাদের যদি কোনও দূষিত ওয়েব পৃষ্ঠা দেখার জন্য চালিত করা হয়, তবে রিমোট আক্রমণকারী বিভিন্ন ওয়েব ব্রাউজারের সুরক্ষা-সম্পর্কিত সমস্যাগুলি ব্যবহার করতে পারে, সিএসএস আক্রমণ, পরিষেবা প্রত্যাখ্যান বা সালিশী কোড কার্যকর করতে পারে।

সমস্ত প্যাচ আপডেট হিসাবে এখন উপলব্ধসুতরাং এগুলি প্রয়োগ করা সফ্টওয়্যার কেন্দ্রটি খোলার ও ইনস্টল করার মতোই সহজ। পরিবর্তনগুলি কার্যকর হওয়ার জন্য, আমাদের অবশ্যই কম্পিউটার পুনরায় চালু করতে হবে।

ভিএলসি 3.0.8
সম্পর্কিত নিবন্ধ:
ইতিমধ্যে ঠিক করা বাগের সুরক্ষা বার্তাগুলি এড়াতে কিছু অংশে ভিএলসি 3.0.8 আসে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।