Kung ang aking memorya ay naghahatid sa akin ng tama, at tila hindi ito dahil sa kung ano ang nai-publish sa ang tweet na ito, Na-publish ang VideoLan VLC 3.0.8 Ilang linggo na ang nakakalipas. Ilang minuto na ang nakakaraan ang pag-update ay lumitaw sa Discover at, ilang sandali lamang, ang Canonical ay naglathala ng isang ulat sa seguridad na nagsasalita tungkol sa isang kabuuang 11 kahinaan na naitama sa pinakatanyag na media player sa planeta. Hindi sila mga bagong kahinaan at na-publish na ng VideoLan ang mga ito sa website nito mula noong kalagitnaan ng Agosto.
Ang ulat na nangongolekta ng mga kahinaan na naitama sa VLC 3.0.8 ay ang USN-4131-1, na-publish ngayon, at ang mga detalye nito 10 daluyan ng priyoridad at isang mababang kahinaan sa kahinaan. Nabanggit sa ulat na ang mga apektadong system ay Ubuntu 19.04 at Ubuntu 18.04 LTS, ngunit kung pupunta tayo sa mga detalye ng alinman sa 11 mga bug makikita natin na kailangan din ng Ubuntu 16.04 ang mga patch. Nangangahulugan ito na malamang na mai-publish nila ang ulat ng USN-4131-2 tungkol sa mga pagkabigo sa Xenial Xerus sa lalong madaling panahon. Ang iba pang mga bersyon, tulad ng Ubuntu 14.04 at 12.04, ay hindi makakatanggap ng pag-update dahil hindi nila nasiyahan ang opisyal na suporta.
11 sa VLC at 16 na kahinaan sa WebKitGTK +
Ang Canonical ay hindi nagbigay ng mga detalye ng bawat isa sa mga bug na naayos sa VLC at nilimitahan ang sarili nito na sinasabi na ang manlalaro ay hindi wastong paghawak ng ilang mga multimedia file, na maaaring magamit ng isang nakakahamak na gumagamit upang harangan ang player, na nagreresulta sa pagtanggi ng serbisyo (DoS) Y posibleng magpatupad ng di-makatwirang code.
Sa kabilang banda, nag-publish din sila ng maraming mga patch upang maitama ang isang kabuuang 16 na kahinaan sa WebKitGTK +, lahat sila ay may katamtamang priyoridad. Tulad ng sa kaso ng mga pag-crash ng VLC, sa ulat USN-4130-1 Nilimitahan din nila ang kanilang sarili sa pagbibigay ng isang pangkalahatang paliwanag, na sinasabi na kung kami ay linlangin sa pagtingin sa isang nakakahamak na web page, maaaring magamit ng isang remote na umaatake ang iba't ibang mga problema na nauugnay sa seguridad ng web browser, na sanhi ng mga pag-atake ng CSS, pagtanggi sa serbisyo, o pagpapatupad ng di-makatwirang code.
Lahat ng mga patch ay magagamit na ngayon bilang isang pag-update, kaya ang paglalapat sa kanila ay kasing simple ng pagbubukas ng software center at pag-install sa kanila. Upang magkabisa ang mga pagbabago, dapat nating i-restart ang computer.
