„Canonical“ išleidžia naujas VLC ir „WebKitGTK +“ versijas, kad pašalintų įvairius pažeidžiamumus

Pažeidimai, nustatyti VLC

Jei mano atmintis manęs neapgauna ir atrodo, kad taip nėra dėl to, kas buvo paskelbta šis tvitas, Paskelbtas „VideoLan“ VLC 3.0.8 Prieš kelias savaites. Prieš kelias minutes atnaujinimas pasirodė „Discover“ ir netrukus po to „Canonical“ paskelbė saugumo ataskaitą, kurioje kalbama apie iš viso 11 pažeidžiamumų, ištaisytų garsiausiame planetos grotuve. Tai nėra nauji pažeidžiamumai, o „VideoLan“ juos jau paskelbė savo tinklalapyje nuo rugpjūčio vidurio.

Ataskaita, kurioje kaupiami VLC 3.0.8 ištaisyti pažeidžiamumai, yra USN-4131-1, paskelbtas šiandien, ir jame išsamiai aprašyta 10 vidutinio prioriteto ir viena žemo prioriteto pažeidžiamumų. Ataskaitoje paminėta, kad paveiktos sistemos yra „Ubuntu 19.04“ ir „Ubuntu 18.04 LTS“, tačiau, jei įsigilinsime į bet kurios iš 11 klaidų detales, pamatysime, kad „Ubuntu 16.04“ taip pat reikia pataisų. Tai reiškia, kad jie greičiausiai netrukus paskelbs USN-4131-2 ataskaitą apie šias „Xenial Xerus“ nesėkmes. Kitos versijos, pvz., „Ubuntu 14.04“ ir „12.04“, negali gauti naujinimo, nes joms nėra teikiama oficiali parama.

11 VLC ir 16 „WebKitGTK +“ pažeidžiamumų

„Canonical“ nepateikė išsamios informacijos apie kiekvieną iš VLC ištaisytų klaidų ir apsiribojo sakydamas, kad grotuvas neteisingai tvarkė kai kuriuos daugialypės terpės failus, kuriuos piktavalis vartotojas galėjo naudoti, norėdamas užblokuoti grotuvą. Y galbūt įvykdyti savavališką kodą.

Kita vertus, jie taip pat paskelbė keletą pataisų, kad ištaisytų iš viso 16 pažeidžiamumų WebKitGTK +, visi jie yra vidutinio prioriteto. Kaip ir VLC avarijų atveju, ataskaitoje USN-4130-1 Jie taip pat apsiribojo bendro paaiškinimo pateikimu, sakydami, kad jei mus apgautų žiūrėti į kenksmingą tinklalapį, nuotolinis užpuolikas galėtų išnaudoti įvairias su žiniatinklio naršyklės saugumu susijusias problemas, sukeldamas CSS atakas, atsisakydamas paslaugų ar vykdydamas savavališką kodą.

Visi pleistrai dabar yra kaip atnaujinimas, todėl juos pritaikyti taip pat paprasta, kaip atidaryti programinės įrangos centrą ir įdiegti. Kad pakeitimai įsigaliotų, turime iš naujo paleisti kompiuterį.

VLC 3.0.8
Susijęs straipsnis:
VLC 3.0.8 iš dalies yra skirtas išvengti jau ištaisytos klaidos saugos pranešimų

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.