Canonical phát hành các phiên bản mới của VLC và WebKitGTK + để sửa các lỗ hổng khác nhau

Pablinux

2 phút

Các lỗ hổng được khắc phục trong VLC

Nếu trí nhớ của tôi không làm tôi thất vọng, và có vẻ như nó không phải do những gì đã được xuất bản trong tweet này, VideoLan đã xuất bản VLC 3.0.8 Vài tuần trước. Cách đây vài phút, bản cập nhật đã xuất hiện trên Discover và ngay sau đó, Canonical đã công bố một báo cáo bảo mật nói về tổng cộng 11 lỗ hổng đã được khắc phục trong trình phát đa phương tiện nổi tiếng nhất hành tinh. Chúng không phải là lỗ hổng mới và VideoLan đã xuất bản chúng trên trang web của mình từ giữa tháng XNUMX.

Báo cáo thu thập các lỗ hổng được sửa chữa trong VLC 3.0.8 là USN-4131-1, được xuất bản ngày hôm nay và thông tin chi tiết 10 lỗ hổng ưu tiên trung bình và một lỗ hổng ưu tiên thấp. Báo cáo đề cập rằng các hệ thống bị ảnh hưởng là Ubuntu 19.04 và Ubuntu 18.04 LTS, nhưng nếu chúng ta đi vào chi tiết của bất kỳ lỗi nào trong số 11 lỗi, chúng ta sẽ thấy rằng Ubuntu 16.04 cũng cần các bản vá. Điều này có nghĩa là họ có thể sẽ sớm xuất bản báo cáo USN-4131-2 về những lỗi này trong Xenial Xerus. Các phiên bản khác, chẳng hạn như Ubuntu 14.04 và 12.04, không thể nhận được bản cập nhật vì chúng không được hỗ trợ chính thức.

11 trong VLC và 16 lỗ hổng trong WebKitGTK +

Canonical chưa đưa ra thông tin chi tiết về từng lỗi đã được sửa trong VLC và tự giới hạn khi nói rằng trình phát đã xử lý không chính xác một số tệp đa phương tiện, có thể bị người dùng độc hại sử dụng để chặn trình phát, dẫn đến từ chối dịch vụ (DoS) Y có thể thực thi mã tùy ý.

Mặt khác, họ cũng đã xuất bản một số bản vá để sửa tổng cộng 16 lỗ hổng trong WebKitGTK +, tất cả chúng đều có mức độ ưu tiên trung bình. Như trong trường hợp VLC bị treo, trong báo cáo USN-4130-1 Họ cũng hạn chế đưa ra lời giải thích chung chung, nói rằng nếu chúng tôi bị lừa xem một trang web độc hại, kẻ tấn công từ xa có thể khai thác các vấn đề khác nhau liên quan đến bảo mật của trình duyệt web, gây ra các cuộc tấn công CSS, từ chối dịch vụ hoặc thực thi mã tùy ý.

Tất cả các bản vá lỗi hiện có sẵn dưới dạng bản cập nhật, vì vậy việc áp dụng chúng cũng đơn giản như mở trung tâm phần mềm và cài đặt chúng. Để các thay đổi có hiệu lực, chúng ta phải khởi động lại máy tính.

VLC 3.0.8
Bài viết liên quan:
VLC 3.0.8 ra đời một phần để tránh các thông báo bảo mật về một lỗi đã được sửa

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.