Canonical发布VLC和WebKitGTK +的新版本以修复各种漏洞

VLC中修复的漏洞

如果我的记忆正确地为我服务,似乎不是因为发表了什么 这条推文,VideoLan发布 VLC 3.0.8 几周前。 几分钟前,更新发布在Discover上,不久之后,Canonical发布了一份安全报告,该报告讨论了地球上最著名的媒体播放器中修复的总共11个漏洞。 它们不是新的漏洞,自XNUMX月中旬以来,VideoLan已将其发布在其网站上。

收集在VLC 3.0.8中更正的漏洞的报告是 USN-4131-1,今天发布,其中有详细介绍 10个中优先级和XNUMX个低优先级漏洞。 该报告提到受影响的系统是Ubuntu 19.04和Ubuntu 18.04 LTS,但是如果我们仔细研究这11个错误中的任何一个,我们将看到Ubuntu 16.04也需要补丁。 这意味着他们可能很快就会发布有关Xenial Xerus中这些失败的USN-4131-2报告。 其他版本,例如Ubuntu 14.04和12.04,由于没有官方支持而无法接收更新。

VLC中的11个漏洞和WebKitGTK中的16个漏洞+

Canonical并未提供VLC中已修复的每个错误的详细信息,而只限于说播放器错误地处理了一些多媒体文件,恶意用户可能会使用这些多媒体文件来阻止播放器,从而导致拒绝服务(DoS) ÿ 可能执行任意代码.

另一方面,他们还发布了多个补丁程序来更正总共16个漏洞。 WebKitGTK +,它们都是中等优先级。 与VLC崩溃一样,在报告中 USN-4130-1 他们还局限于提供一般性解释,即如果欺骗我们查看恶意网页,则远程攻击者可能会利用各种与Web浏览器安全性相关的问题,从而导致CSS攻击,拒绝服务或执行任意代码。

所有补丁 现在可以作为更新了,因此应用它们就像打开软件中心并安装它们一样简单。 为了使更改生效,我们必须重新启动计算机。

VLC 3.0.8
相关文章:
VLC 3.0.8的出现部分是为了避免已修复错误的安全消息。

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。