Canonical випускає нові версії VLC та WebKitGTK + для виправлення різних уразливостей

Pablinux

2 хвилин

Виправлені уразливості у VLC

Якщо пам'ять мене не підводить, і здається, що це не через те, що було опубліковано в цей твіт, Опубліковано VideoLan VLC 3.0.8 Кілька тижнів тому. Кілька хвилин тому оновлення з’явилося на Discover, а незабаром Canonical опублікував звіт про безпеку, який розповідає про загальну кількість 11 уразливостей, виправлених у найвідомішому медіаплеєрі на планеті. Вони не є новими уразливими місцями, і VideoLan вже публікував їх на своєму веб-сайті з середини серпня.

Звіт, який збирає виправлені уразливості у VLC 3.0.8, є УСН-4131-1, опублікований сьогодні, і в ньому детально 10 вразливостей із середнім пріоритетом та одна з низьким пріоритетом. У звіті згадується, що ураженими системами є Ubuntu 19.04 та Ubuntu 18.04 LTS, але якщо ми заглибимося в деталі будь-якої з 11 помилок, то побачимо, що Ubuntu 16.04 також потребує виправлень. Це означає, що вони, ймовірно, незабаром опублікують звіт USN-4131-2, в якому розповідатимуть про ці збої в Xenial Xerus. Інші версії, такі як Ubuntu 14.04 та 12.04, не можуть отримати оновлення, оскільки вони не користуються офіційною підтримкою.

11 у VLC та 16 вразливостей у WebKitGTK +

Canonical не надав подробиць кожної помилки, виправленої у VLC, і обмежився тим, що програвач неправильно обробляв деякі мультимедійні файли, які шкідливий користувач міг використовувати для блокування програвача, що призвело до відмови в обслуговуванні (DoS) Y можливо виконати довільний код.

З іншого боку, вони також опублікували кілька виправлень, щоб виправити в цілому 16 вразливостей в WebKitGTK +, всі вони середнього пріоритету. Як і у випадку збою VLC, у звіті УСН-4130-1 Вони також обмежились загальним поясненням, сказавши, що якщо нас обмануть переглядати шкідливу веб-сторінку, віддалений зловмисник може використовувати різні проблеми, пов'язані з безпекою веб-браузера, викликаючи атаки CSS, відмову в обслуговуванні або виконання довільного коду.

Всі патчі тепер доступні як оновлення, тож застосовувати їх так само просто, як відкрити центр програмного забезпечення та встановити. Щоб зміни набули чинності, ми повинні перезавантажити комп’ютер.

VLC 3.0.8
Пов'язана стаття:
VLC 3.0.8 частково надходить, щоб уникнути повідомлень про безпеку вже виправленої помилки

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.