Als mijn geheugen mij correct dient, en het lijkt erop dat dit niet het geval is vanwege wat is gepubliceerd in deze tweet, VideoLan gepubliceerd VLC 3.0.8 Enkele weken geleden. Een paar minuten geleden verscheen de update op Discover en kort daarna heeft Canonical een beveiligingsrapport gepubliceerd waarin wordt gesproken over in totaal 11 kwetsbaarheden die zijn gecorrigeerd in de beroemdste mediaspeler ter wereld. Het zijn geen nieuwe kwetsbaarheden en VideoLan had ze al sinds half augustus op haar website gepubliceerd.
Het rapport dat de kwetsbaarheden verzamelt die zijn gecorrigeerd in VLC 3.0.8 is het USN-4131-1, vandaag gepubliceerd, en het bevat details 10 kwetsbaarheden met gemiddelde prioriteit en één met lage prioriteit Het rapport vermeldt dat de getroffen systemen Ubuntu 19.04 en Ubuntu 18.04 LTS zijn, maar als we ingaan op de details van een van de 11 bugs, zullen we zien dat Ubuntu 16.04 ook de patches nodig heeft. Dit betekent dat ze waarschijnlijk binnenkort het USN-4131-2-rapport zullen publiceren waarin ze over deze fouten in Xenial Xerus praten. Andere versies, zoals Ubuntu 14.04 en 12.04, kunnen de update niet ontvangen omdat ze geen officiële ondersteuning genieten.
11 in VLC en 16 kwetsbaarheden in WebKitGTK +
Canonical heeft geen details gegeven van elk van de bugs die in VLC zijn opgelost en heeft zich beperkt tot de mededeling dat de speler bepaalde multimediabestanden verkeerd behandelde, die door een kwaadwillende gebruiker zouden kunnen worden gebruikt om de speler te vergrendelen, wat resulteert in denial of service (DoS) Y voer mogelijk willekeurige code uit.
Aan de andere kant hebben ze ook verschillende patches gepubliceerd om in totaal 16 kwetsbaarheden in webkitgtk +, allemaal met gemiddelde prioriteit. Net als in het geval van de VLC-crashes, in het rapport USN-4130-1 Ze hebben zich ook beperkt tot het geven van een algemene uitleg, door te zeggen dat als we werden misleid om een kwaadwillende webpagina te bekijken, een externe aanvaller misbruik zou kunnen maken van verschillende beveiligingsproblemen in de webbrowser, CSS-aanvallen, denial of service of het uitvoeren van willekeurige code zou kunnen veroorzaken.
Alle patches zijn nu beschikbaar als update, dus het toepassen ervan is net zo eenvoudig als het openen van het softwarecentrum en het installeren ervan. Om de wijzigingen door te voeren, moeten we de computer opnieuw opstarten.
