Canonical विभिन्न Vulnerabilities तय करने के लिए VLC और WebKitGTK + के नए संस्करण जारी करता है

Pablinux

2 मिनट

VLC में निर्धारित कमजोरियाँ

यदि मेरी स्मृति मुझे विफल नहीं करती है, और ऐसा लगता है कि ऐसा नहीं है क्योंकि इसमें प्रकाशित किया गया था यह ट्वीट, वीडियोलोन प्रकाशित वीएलसी 3.0.8 कुछ हफ्ते पहले। कुछ मिनट पहले अपडेट डिस्कवर पर दिखाई दिया और, इसके तुरंत बाद, कैननिकल ने एक सुरक्षा रिपोर्ट प्रकाशित की है जो ग्रह पर सबसे प्रसिद्ध मीडिया प्लेयर में तय की गई कुल 11 कमजोरियों के बारे में बात करती है। वे नई कमजोरियां नहीं हैं और वीडियोलान ने उन्हें अगस्त के मध्य से ही अपनी वेबसाइट पर प्रकाशित कर दिया था।

VLC 3.0.8 में ठीक की गई कमजोरियों को एकत्रित करने वाली रिपोर्ट है यूएसएन-4131-1, आज प्रकाशित, और यह विवरण 10 मध्यम प्राथमिकता और एक कम प्राथमिकता वाली कमजोरियां। रिपोर्ट में उल्लेख किया गया है कि प्रभावित सिस्टम Ubuntu 19.04 और Ubuntu 18.04 LTS हैं, लेकिन अगर हम 11 में से किसी भी बग के विवरण में जाते हैं, तो हम देखेंगे कि Ubuntu 16.04 को भी पैच की आवश्यकता है। इसका मतलब यह है कि वे शायद जल्द ही USN-4131-2 रिपोर्ट प्रकाशित करेंगे, जो कि Xenial Xerus में इन विफलताओं के बारे में बात कर रही है। अन्य संस्करण, जैसे कि Ubuntu 14.04 और 12.04, अपडेट प्राप्त नहीं कर सकते क्योंकि वे आधिकारिक समर्थन का आनंद नहीं लेते हैं।

VLC में 11 और WebKitGTK + में 16 कमजोरियां

कैननिकल ने वीएलसी में तय किए गए प्रत्येक कीड़े का विवरण नहीं दिया है और खुद को यह कहते हुए सीमित कर दिया है कि खिलाड़ी गलत तरीके से कुछ मल्टीमीडिया फ़ाइलों को संभाल रहा था, जिसका उपयोग दुर्भावनापूर्ण उपयोगकर्ता द्वारा खिलाड़ी को अवरुद्ध करने के लिए किया जा सकता है, जिसके परिणामस्वरूप सेवा से इनकार किया जाता है (DoS) य संभवतः मनमाना कोड निष्पादित करें.

दूसरी ओर, उन्होंने कुल 16 कमजोरियों को ठीक करने के लिए कई पैच भी प्रकाशित किए हैं WebKitGTK +मध्यम प्राथमिकता के सभी। जैसा कि रिपोर्ट में VLC क्रैश के मामले में है यूएसएन-4130-1 उन्होंने खुद को एक सामान्य स्पष्टीकरण देने तक भी सीमित कर दिया है, जिसमें कहा गया है कि अगर हमें दुर्भावनापूर्ण वेब पेज देखने में धोखा दिया गया, तो एक दूरस्थ हमलावर विभिन्न वेब ब्राउज़र सुरक्षा-संबंधी समस्याओं का फायदा उठा सकता है, जिससे सीएसएस हमले, सेवा से वंचित करना या मनमाना कोड निष्पादित करना हो सकता है।

सभी पैच अब अपडेट के रूप में उपलब्ध हैं, इसलिए उन्हें लागू करना सॉफ्टवेयर सेंटर खोलने और उन्हें स्थापित करने के रूप में सरल है। परिवर्तन प्रभावी होने के लिए, हमें कंप्यूटर को पुनरारंभ करना होगा।

वीएलसी 3.0.8
संबंधित लेख:
VLC 3.0.8, पहले से तय बग के सुरक्षा संदेशों से बचने के लिए आता है

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।