Canonical objavljuje nove verzije VLC-a i WebKitGTK + za ispravljanje različitih ranjivosti

Ranjivosti ispravljene u VLC-u

Ako me sjećanje ne iznevjeri i čini se da ne zbog onoga što je objavljeno u ovaj tweet, Objavljen VideoLan VLC 3.0.8 Prije nekoliko sedmica. Prije nekoliko minuta ažuriranje se pojavilo na Discoveru, a nedugo zatim Canonical je objavio izvještaj o sigurnosti koji govori o ukupno 11 ranjivosti popravljenih u najpoznatijem media playeru na planeti. Oni nisu nove ranjivosti i VideoLan ih je već objavio na svojoj web stranici od sredine avgusta.

Izvještaj koji prikuplja ranjivosti ispravljene u VLC 3.0.8 je USN-4131-1, objavljeno danas i detaljno 10 ranjivosti srednjeg i jednog niskog prioriteta. Izvještaj spominje da su pogođeni sistemi Ubuntu 19.04 i Ubuntu 18.04 LTS, ali ako uđemo u detalje bilo koje od 11 grešaka, vidjet ćemo da i Ubuntu 16.04 trebaju zakrpe. To znači da će vjerovatno uskoro objaviti izvještaj USN-4131-2 koji govori o tim kvarovima u Xenial Xerusu. Ostale verzije, poput Ubuntu 14.04 i 12.04, ne mogu primiti ažuriranje jer ne uživaju službenu podršku.

11 u VLC i 16 ranjivosti u WebKitGTK +

Canonical nije dao detalje o svakoj grešci ispravljenoj u VLC-u i ograničio se na tvrdnju da je uređaj pogrešno rukovao nekim multimedijalnim datotekama, koje bi zlonamjerni korisnik mogao koristiti za blokiranje playera, što je rezultiralo uskraćivanjem usluge (DoS) Y. moguće izvršiti proizvoljan kod.

S druge strane, objavili su i nekoliko zakrpa kako bi ispravili ukupno 16 ranjivosti u WebKitGTK +, svi oni srednjeg prioriteta. Kao u slučaju pada VLC-a, u izvještaju USN-4130-1 Ograničili su se i na davanje općenitog objašnjenja, rekavši da bi nas napadač mogao pregledati zlonamjernu web stranicu i iskoristiti razne probleme povezane sa sigurnošću web preglednika, uzrokujući CSS napade, uskraćivanje usluge ili izvršavanje proizvoljnog koda.

Sve zakrpe su sada dostupni kao ažuriranje, pa je njihova primjena jednostavna kao otvaranje softverskog centra i njihova instalacija. Da bi promjene stupile na snagu, moramo ponovo pokrenuti računar.

VLC 3.0.8
Vezani članak:
VLC 3.0.8 dolazi dijelom da bi izbjegao sigurnosne poruke već ispravljene greške

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.