Hvis min hukommelse ikke svigter mig, og det ser ud til, at det ikke gør det på grund af det, der blev offentliggjort i denne tweet, VideoLan offentliggjort VLC 3.0.8 For nogle uger siden. For et par minutter siden blev opdateringen vist på Discover, og kort tid efter har Canonical offentliggjort en sikkerhedsrapport, der taler om i alt 11 sårbarheder, der er rettet i den mest berømte medieafspiller på planeten. De er ikke nye sårbarheder, og VideoLan havde allerede offentliggjort dem på sin hjemmeside siden midten af august.
Rapporten, der samler de sårbarheder, der er korrigeret i VLC 3.0.8, er USN-4131-1, offentliggjort i dag, og det er detaljeret 10 mellemstore prioriteter og en svaghed med lav prioritet. Rapporten nævner, at de berørte systemer er Ubuntu 19.04 og Ubuntu 18.04 LTS, men hvis vi går ind på detaljerne i nogen af de 11 bugs, vil vi se, at Ubuntu 16.04 også har brug for patches. Dette betyder, at de sandsynligvis snart vil offentliggøre USN-4131-2-rapporten, der taler om disse fejl i Xenial Xerus. Andre versioner, såsom Ubuntu 14.04 og 12.04, kan ikke modtage opdateringen, fordi de ikke nyder officiel support.
11 i VLC og 16 sårbarheder i WebKitGTK +
Canonical har ikke givet detaljer om hver af de fejl, der er rettet i VLC, og har begrænset sig til at sige, at afspilleren forkert håndterede nogle multimediefiler, som kunne bruges af en ondsindet bruger til at blokere afspilleren, hvilket resulterede i denial of service (DoS) Y muligvis udføre vilkårlig kode.
På den anden side har de også offentliggjort flere programrettelser for at rette i alt 16 sårbarheder i WebKitGTK +, alle af dem med mellemlang prioritet. Som i tilfældet med VLC-nedbrud, i rapporten USN-4130-1 De har også begrænset sig til at give en generel forklaring og sagt, at hvis vi blev narret til at se en ondsindet webside, kunne en ekstern angriber udnytte forskellige sikkerhedsrelaterede problemer i webbrowseren og forårsage CSS-angreb, lammelsesangreb eller udføre vilkårlig kode.
Alle patches er nu tilgængelige som en opdatering, så det er lige så enkelt at anvende dem som at åbne softwarecentret og installere dem. For at ændringerne skal træde i kraft, skal vi genstarte computeren.
