如果我的记忆正确地为我服务,似乎不是因为发表了什么 这条推文,VideoLan发布 VLC 3.0.8 几周前。 几分钟前,更新发布在Discover上,不久之后,Canonical发布了一份安全报告,该报告讨论了地球上最著名的媒体播放器中修复的总共11个漏洞。 它们不是新的漏洞,自XNUMX月中旬以来,VideoLan已将其发布在其网站上。
收集在VLC 3.0.8中更正的漏洞的报告是 USN-4131-1,今天发布,其中有详细介绍 10个中优先级和XNUMX个低优先级漏洞。 该报告提到受影响的系统是Ubuntu 19.04和Ubuntu 18.04 LTS,但是如果我们仔细研究这11个错误中的任何一个,我们将看到Ubuntu 16.04也需要补丁。 这意味着他们可能很快就会发布有关Xenial Xerus中这些失败的USN-4131-2报告。 其他版本,例如Ubuntu 14.04和12.04,由于没有官方支持而无法接收更新。
VLC中的11个漏洞和WebKitGTK中的16个漏洞+
Canonical并未提供VLC中已修复的每个错误的详细信息,而只限于说播放器错误地处理了一些多媒体文件,恶意用户可能会使用这些多媒体文件来阻止播放器,从而导致拒绝服务(DoS) ÿ 可能执行任意代码.
另一方面,他们还发布了多个补丁程序来更正总共16个漏洞。 WebKitGTK +,它们都是中等优先级。 与VLC崩溃一样,在报告中 USN-4130-1 他们还局限于提供一般性解释,即如果欺骗我们查看恶意网页,则远程攻击者可能会利用各种与Web浏览器安全性相关的问题,从而导致CSS攻击,拒绝服务或执行任意代码。
所有补丁 现在可以作为更新了,因此应用它们就像打开软件中心并安装它们一样简单。 为了使更改生效,我们必须重新启动计算机。