Ako me sjećanje ne iznevjeri i čini se da ne zbog onoga što je objavljeno u ovaj tweet, Objavljen VideoLan VLC 3.0.8 Prije nekoliko tjedana. Prije nekoliko minuta ažuriranje se pojavilo na Discoveru, a nedugo zatim Canonical je objavio sigurnosno izvješće koje govori o ukupno 11 ranjivosti popravljenih u najpoznatijem media playeru na planeti. Nisu nove ranjivosti i VideoLan ih je već objavio na svojoj web stranici od sredine kolovoza.
Izvješće koje prikuplja ranjivosti ispravljene u VLC 3.0.8 je USN-4131-1, objavljeno danas i detaljno 10 ranjivosti srednjeg prioriteta i jedna niskog prioriteta. Izvješće spominje da su pogođeni sustavi Ubuntu 19.04 i Ubuntu 18.04 LTS, ali ako uđemo u detalje bilo koje od 11 bugova, vidjet ćemo da i Ubuntu 16.04 trebaju zakrpe. To znači da će vjerojatno uskoro objaviti izvještaj USN-4131-2 o tim neuspjesima u Xenial Xerusu. Ostale verzije, poput Ubuntu 14.04 i 12.04, ne mogu primiti ažuriranje jer ne uživaju službenu podršku.
11 u VLC-u i 16 ranjivosti u WebKitGTK +
Canonical nije iznio detalje o svakoj pogrešci ispravljenoj u VLC-u i ograničio se na tvrdnju da je uređaj pogrešno rukovao nekim multimedijskim datotekama, koje bi zlonamjerni korisnik mogao koristiti za blokiranje playera, što je rezultiralo uskraćivanjem usluge (DoS) Y moguće izvršiti proizvoljan kod.
S druge strane, također su objavili nekoliko zakrpa kako bi ispravili ukupno 16 ranjivosti u WebKitGTK +, svi oni srednjeg prioriteta. Kao u slučaju pada VLC-a, u izvješću USN-4130-1 Ograničili su se i na davanje općenitog objašnjenja, rekavši da bi nas napadač mogao iskoristiti razne probleme povezane sa sigurnošću web preglednika, uzrokujući CSS napade, uskraćivanje usluge ili izvršavanje proizvoljnog koda ako bismo bili prevareni da pogledamo zlonamjernu web stranicu.
Sve zakrpe sada su dostupni kao ažuriranje, pa je njihova primjena jednostavna poput otvaranja softverskog centra i njihove instalacije. Da bi promjene stupile na snagu, moramo ponovno pokrenuti računalo.
