내 기억이 나에게 실패하지 않고 출판 된 내용 때문이 아닌 것 같다면 이 트윗, VideoLan 게시 됨 VLC 3.0.8 몇 주 전에. 몇 분 전 업데이트가 Discover에 나타 났으며, 얼마 후 Canonical은 지구상에서 가장 유명한 미디어 플레이어에서 수정 된 총 11 개의 취약점에 대해 설명하는 보안 보고서를 게시했습니다. 이들은 새로운 취약점이 아니며 VideoLan은 XNUMX 월 중순부터 이미 웹 사이트에이를 게시했습니다.
VLC 3.0.8에서 수정 된 취약점을 수집 한 보고서는 USN-4131-1, 오늘 게시 및 세부 정보 10 개의 중간 우선 순위 및 XNUMX 개의 낮은 우선 순위 취약점. 보고서에는 영향을받는 시스템이 Ubuntu 19.04 및 Ubuntu 18.04 LTS라고 언급되어 있지만 11 개의 버그에 대한 세부 정보를 살펴보면 Ubuntu 16.04에도 패치가 필요하다는 것을 알 수 있습니다. 즉, Xenial Xerus의 이러한 실패에 대해 이야기하는 USN-4131-2 보고서를 곧 게시 할 것입니다. Ubuntu 14.04 및 12.04와 같은 다른 버전은 공식 지원을받지 못하기 때문에 업데이트를받을 수 없습니다.
VLC 11 개 및 WebKitGTK 16 개 취약성 +
Canonical은 VLC에서 수정 된 각 버그에 대한 세부 정보를 제공하지 않았으며 플레이어가 일부 멀티미디어 파일을 잘못 처리하고 있다고 만 제한했습니다.이 파일은 악의적 인 사용자가 플레이어를 차단하는 데 사용할 수있어 서비스 거부 (DoS)를 초래할 수 있습니다. 와이 임의의 코드 실행 가능.
반면에 그들은 또한 여러 패치를 게시하여 총 16 개의 취약점을 수정했습니다. WebKitGTK +, 모두 중간 우선 순위입니다. VLC 충돌의 경우와 마찬가지로 보고서에서 USN-4130-1 그들은 또한 우리가 악의적 인 웹 페이지를 보도록 속이면 원격 공격자가 다양한 웹 브라우저 보안 관련 문제를 악용하여 CSS 공격, 서비스 거부 또는 임의 코드 실행을 유발할 수 있다고 일반적인 설명을 제공하는 것으로 제한했습니다.
모든 패치 이제 업데이트로 사용할 수 있습니다., 따라서 적용은 소프트웨어 센터를 열고 설치하는 것만 큼 간단합니다. 변경 사항을 적용하려면 컴퓨터를 다시 시작해야합니다.
