Wenn mein Gedächtnis nicht versagt, und es scheint, dass es nicht an dem liegt, was in veröffentlicht wurde dieser Tweet, VideoLan veröffentlicht VLC 3.0.8 Vor einigen Wochen. Vor einigen Minuten erschien das Update auf Discover und kurz darauf hat Canonical einen Sicherheitsbericht veröffentlicht, der sich mit insgesamt 11 Sicherheitslücken befasst, die im berühmtesten Mediaplayer der Welt behoben wurden. Sie sind keine neuen Sicherheitslücken und VideoLan hat sie bereits seit Mitte August auf seiner Website veröffentlicht.
Der Bericht, der die in VLC 3.0.8 korrigierten Schwachstellen sammelt, ist der USN-4131-1, heute veröffentlicht, und es Details 10 Sicherheitslücken mit mittlerer und einer mit niedriger Priorität. Der Bericht erwähnt, dass die betroffenen Systeme Ubuntu 19.04 und Ubuntu 18.04 LTS sind. Wenn wir jedoch auf die Details eines der 11 Fehler eingehen, werden wir feststellen, dass Ubuntu 16.04 auch die Patches benötigt. Dies bedeutet, dass sie wahrscheinlich bald den USN-4131-2-Bericht veröffentlichen werden, in dem über diese Fehler in Xenial Xerus gesprochen wird. Andere Versionen wie Ubuntu 14.04 und 12.04 können das Update nicht erhalten, da sie keinen offiziellen Support genießen.
11 in VLC und 16 Schwachstellen in WebKitGTK +
Canonical hat keine Details zu den in VLC behobenen Fehlern angegeben und sich darauf beschränkt zu sagen, dass der Player einige Multimediadateien falsch verarbeitet hat, die von einem böswilligen Benutzer zum Blockieren des Players verwendet werden könnten, was zu Denial-of-Service (DoS) führt. Y. möglicherweise beliebigen Code ausführen.
Andererseits haben sie auch mehrere Patches veröffentlicht, um insgesamt 16 Schwachstellen in zu beheben WebKitGTK +, alle von mittlerer Priorität. Wie im Fall des VLC stürzt im Bericht ab USN-4130-1 Sie haben sich auch darauf beschränkt, eine allgemeine Erklärung abzugeben: Wenn wir dazu verleitet würden, eine schädliche Webseite anzuzeigen, könnte ein Angreifer aus der Ferne verschiedene sicherheitsrelevante Probleme des Webbrowsers ausnutzen und CSS-Angriffe, Denial-of-Service oder die Ausführung von beliebigem Code verursachen.
Alle Patches sind jetzt als Update verfügbarDas Anwenden ist also so einfach wie das Öffnen des Software-Centers und das Installieren. Damit die Änderungen wirksam werden, müssen wir den Computer neu starten.
