Če mi spomin ne odpove in se zdi, da ne zaradi tega, kar je bilo objavljeno v ta tvit, Objavljen VideoLan VLC 3.0.8 Pred nekaj tedni. Pred nekaj minutami se je posodobitev pojavila na Discover, kmalu zatem pa je Canonical objavil varnostno poročilo, ki govori o skupno 11 ranljivostih, odpravljenih v najbolj znanem predvajalniku medijev na planetu. Niso nove ranljivosti in VideoLan jih je že objavil na svoji spletni strani od sredine avgusta.
Poročilo, ki zbira ranljivosti, popravljene v VLC 3.0.8, je USN-4131-1, objavljeno danes, in podrobno 10 ranljivosti srednje in ene prednostne naloge. Poročilo omenja, da sta prizadeta sistema Ubuntu 19.04 in Ubuntu 18.04 LTS, če pa se poglobimo v podrobnosti katere koli od 11 napak, bomo videli, da Ubuntu 16.04 potrebuje tudi popravke. To pomeni, da bodo verjetno kmalu objavili poročilo USN-4131-2, ki govori o teh okvarah v Xenial Xerus. Druge različice, kot sta Ubuntu 14.04 in 12.04, posodobitve ne morejo prejeti, ker ne uživajo uradne podpore.
11 v VLC in 16 ranljivosti v WebKitGTK +
Canonical ni navedel podrobnosti o vsaki napaki, odpravljeni v VLC, in se omejil na to, da je predvajalnik nepravilno obdeloval nekatere večpredstavnostne datoteke, ki bi jih zlonamerni uporabnik lahko uporabil za zaklepanje predvajalnika, kar je povzročilo zavrnitev storitve (DoS) Y. morebiti izvrši poljubno kodo.
Po drugi strani pa so objavili tudi več popravkov, s katerimi so skupaj popravili 16 ranljivosti WebKitGTK +, vsi srednje prednostni. Kot v primeru zrušitve VLC tudi v poročilu USN-4130-1 Omejili so se tudi na splošno razlago, češ da bi nas oddaljeni napadalec, če bi nas prevarali pri ogledu zlonamerne spletne strani, izkoristil različne težave, povezane z varnostjo spletnega brskalnika, kar bi povzročilo napade CSS, zavrnitev storitve ali izvajanje poljubne kode.
Vsi popravki so zdaj na voljo kot posodobitev, zato je njihova uporaba tako preprosta kot odpiranje centra za programsko opremo in njihova namestitev. Da bodo spremembe začele veljati, moramo znova zagnati računalnik.
