Hafızam beni hayal kırıklığına uğratmazsa ve öyle görünüyor ki, bu tweet, VideoLan yayınlandı VLC 3.0.8 Birkaç hafta önce. Birkaç dakika önce güncelleme Discover'da yayınlandı ve kısa bir süre sonra Canonical, gezegendeki en ünlü medya oynatıcısında düzeltilen toplam 11 güvenlik açığından bahseden bir güvenlik raporu yayınladı. Bunlar yeni güvenlik açıkları değiller ve VideoLan bunları Ağustos ortasından beri web sitesinde zaten yayınlamıştı.
VLC 3.0.8'de düzeltilen güvenlik açıklarını toplayan rapor, USN-4131-1, bugün yayınlandı ve ayrıntıları 10 orta öncelikli ve bir düşük öncelikli güvenlik açığı. Rapor, etkilenen sistemlerin Ubuntu 19.04 ve Ubuntu 18.04 LTS olduğunu belirtiyor, ancak 11 hatadan herhangi birinin ayrıntılarına girersek Ubuntu 16.04'ün de yamalara ihtiyacı olduğunu göreceğiz. Bu, muhtemelen yakında Xenial Xerus'taki bu hatalardan bahseden USN-4131-2 raporunu yayınlayacakları anlamına geliyor. Ubuntu 14.04 ve 12.04 gibi diğer sürümler, resmi destekten yararlanamadıkları için güncellemeyi alamazlar.
VLC'de 11 ve WebKitGTK + 'da 16 güvenlik açığı
Canonical, VLC'de düzeltilen hataların her birinin ayrıntılarını vermedi ve kendisini, oynatıcının, kötü niyetli bir kullanıcı tarafından oynatıcıyı engellemek için kullanılabilecek ve hizmet reddine (DoS) neden olabilecek bazı multimedya dosyalarını yanlış bir şekilde işlediğini söylemekle sınırladı. Y muhtemelen keyfi kod çalıştırır.
Öte yandan, toplam 16 güvenlik açığını düzeltmek için birkaç yama yayınladılar. WebKitGTK +hepsi orta önceliklidir. VLC çökmesi durumunda olduğu gibi, raporda USN-4130-1 Ayrıca, kötü niyetli bir web sayfasını görüntülemeye kandırılırsak, uzaktaki bir saldırganın çeşitli web tarayıcısı güvenlikle ilgili sorunları istismar ederek CSS saldırılarına, hizmet reddine veya rastgele kod çalıştırmaya neden olabileceğini söyleyerek kendilerini genel bir açıklama yapmakla da sınırladılar.
Tüm yamalar artık güncelleme olarak mevcuttur, bu nedenle bunları uygulamak, yazılım merkezini açmak ve yüklemek kadar basittir. Değişikliklerin etkili olması için bilgisayarı yeniden başlatmalıyız.
