如果我的記憶沒有讓我失望,並且似乎不是因為發表於 這條推文,VideoLan發布 VLC 3.0.8 幾週前。 幾分鐘前,更新發佈在Discover上,不久之後,Canonical發布了一份安全報告,該報告討論了地球上最著名的媒體播放器中總共修復的11個漏洞。 它們不是新的漏洞,自XNUMX月中旬以來,VideoLan已將其發佈在其網站上。
收集在VLC 3.0.8中更正的漏洞的報告是 USN-4131-1,今天發布,其中有詳細介紹 10個中優先級和XNUMX個低優先級漏洞。 該報告提到受影響的系統是Ubuntu 19.04和Ubuntu 18.04 LTS,但是如果我們仔細研究11個錯誤中的任何一個,我們將看到Ubuntu 16.04也需要補丁。 這意味著他們可能很快會在Xenial Xerus中發布有關這些失敗的USN-4131-2報告。 其他版本(例如Ubuntu 14.04和12.04)無法獲得更新,因為它們沒有官方支持。
VLC中的11個漏洞和WebKitGTK中的16個漏洞+
Canonical並未提供VLC中已修復的每個錯誤的詳細信息,而只限於說播放器錯誤地處理了一些多媒體文件,惡意用戶可能會使用該多媒體文件來阻止播放器,從而導致拒絕服務(DoS)和 可能執行任意代碼.
另一方面,他們還發布了多個補丁程序來更正總共16個漏洞。 WebKitGTK +,它們都是中等優先級。 與VLC崩潰一樣,在報告中 USN-4130-1 他們還局限於提供一般性解釋,即如果誘使我們查看惡意網頁,遠程攻擊者可能會利用各種與Web瀏覽器安全相關的問題,從而導致CSS攻擊,拒絕服務或執行任意代碼。
所有補丁 現在可以作為更新了,因此應用它們就像打開軟件中心並安裝它們一樣簡單。 為了使更改生效,我們必須重新啟動計算機。
相關文章:
VLC 3.0.8的出現部分是為了避免已修復錯誤的安全消息。