Hvis hukommelsen ikke svikter meg, og det ser ut til at det ikke gjør det på grunn av det som ble publisert i denne tweeten, VideoLan publisert VLC 3.0.8 For noen uker siden. For noen minutter siden dukket oppdateringen opp på Discover, og kort tid etter har Canonical publisert en sikkerhetsrapport som snakker om totalt 11 sårbarheter som er løst i den mest berømte mediaspilleren på planeten. De er ikke nye sårbarheter, og VideoLan hadde allerede publisert dem på nettstedet siden midten av august.
Rapporten som samler sårbarhetene korrigert i VLC 3.0.8 er USN-4131-1, publisert i dag, og den beskriver 10 middels prioritet og en lavprioritets sårbarhet. Rapporten nevner at de berørte systemene er Ubuntu 19.04 og Ubuntu 18.04 LTS, men hvis vi går inn i detaljene til noen av de 11 feilene, vil vi se at Ubuntu 16.04 også trenger oppdateringene. Dette betyr at de sannsynligvis snart vil publisere USN-4131-2-rapporten som snakker om disse feilene i Xenial Xerus. Andre versjoner, som Ubuntu 14.04 og 12.04, kan ikke motta oppdateringen fordi de ikke nyter offisiell støtte.
11 i VLC og 16 sårbarheter i WebKitGTK +
Canonical har ikke gitt detaljer om hver av feilene som er løst i VLC, og har begrenset seg til å si at spilleren håndterte feil multimediefiler feil, som kan brukes av en ondsinnet bruker til å blokkere spilleren, noe som resulterer i denial of service (DoS) Y muligens utføre vilkårlig kode.
På den annen side har de også publisert flere oppdateringer for å korrigere totalt 16 sårbarheter i WebKitGTK +, alle av dem med middels prioritet. Som i tilfelle VLC krasjer, i rapporten USN-4130-1 De har også begrenset seg til å gi en generell forklaring og sagt at hvis vi ble lurt til å se på en ondsinnet webside, kunne en ekstern angriper utnytte forskjellige sikkerhetsrelaterte problemer i nettleseren, forårsake CSS-angrep, nektelse av tjenesten eller utføre vilkårlig kode.
Alle lapper er nå tilgjengelig som en oppdatering, så å bruke dem er så enkelt som å åpne programvaresenteret og installere dem. For at endringene skal tre i kraft, må vi starte datamaskinen på nytt.
