Canonical Melancarkan Versi Baru VLC dan WebKitGTK + untuk Memperbaiki Pelbagai Kerentanan

Pablinux

Minit 2

Kerentanan diperbaiki dalam VLC

Sekiranya ingatan saya tidak gagal, dan nampaknya tidak kerana apa yang diterbitkan dalam tweet ini, VideoLan diterbitkan VLC 3.0.8 Beberapa minggu yang lalu. Beberapa minit yang lalu kemas kini muncul di Discover dan, tidak lama kemudian, Canonical telah menerbitkan laporan keselamatan yang membicarakan sejumlah 11 kerentanan yang diperbaiki dalam media player paling terkenal di planet ini. Mereka bukan kelemahan baru dan VideoLan telah menerbitkannya di laman webnya sejak pertengahan Ogos.

Laporan yang mengumpulkan kelemahan yang diperbetulkan dalam VLC 3.0.8 adalah USN-4131-1, diterbitkan hari ini, dan ia memperincikan 10 keutamaan sederhana dan satu kelemahan prioriti rendah. Laporan tersebut menyebutkan bahawa sistem yang terjejas adalah Ubuntu 19.04 dan Ubuntu 18.04 LTS, tetapi jika kita melihat perincian salah satu daripada 11 bug tersebut, kita akan melihat bahawa Ubuntu 16.04 juga memerlukan tambalan. Ini bermaksud bahawa mereka mungkin akan segera menerbitkan laporan USN-4131-2 yang membincangkan kegagalan ini di Xenial Xerus. Versi lain, seperti Ubuntu 14.04 dan 12.04, tidak dapat menerima kemas kini kerana tidak mendapat sokongan rasmi.

11 di VLC dan 16 kelemahan di WebKitGTK +

Canonical tidak memberikan perincian setiap bug yang diperbaiki dalam VLC dan telah membatasi dirinya dengan mengatakan bahawa pemain tidak betul mengendalikan beberapa fail multimedia, yang dapat digunakan oleh pengguna jahat untuk menyekat pemain, yang mengakibatkan penolakan perkhidmatan (DoS) dan mungkin melaksanakan kod sewenang-wenangnya.

Di sisi lain, mereka juga telah menerbitkan beberapa tambalan untuk memperbaiki sejumlah 16 kelemahan di WebKitGTK +, semuanya mengutamakan sederhana. Seperti dalam kes crash VLC, dalam laporan tersebut USN-4130-1 Mereka juga telah membatasi diri untuk memberikan penjelasan umum, dengan mengatakan bahawa jika kita tertipu melihat halaman web yang berniat jahat, penyerang jarak jauh dapat mengeksploitasi berbagai masalah yang berkaitan dengan keselamatan penyemak imbas web, menyebabkan serangan CSS, penolakan perkhidmatan, atau melaksanakan kod sewenang-wenangnya.

Semua tampalan kini tersedia sebagai kemas kini, jadi menerapkannya semudah membuka pusat perisian dan memasangnya. Untuk perubahan berlaku, kita mesti menghidupkan semula komputer.

VLC 3.0.8
artikel berkaitan:
VLC 3.0.8 datang, sebahagiannya, untuk mengelakkan mesej keselamatan bug yang sudah diperbaiki

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.