Canonical выпускает новые версии VLC и WebKitGTK + для исправления различных уязвимостей

Уязвимости, исправленные в VLC

Если мне не изменяет память, а кажется, что нет из-за того, что было опубликовано этот твит, VideoLan опубликовал VLC 3.0.8 Несколько недель назад. Несколько минут назад обновление появилось в Discover, а вскоре после этого Canonical опубликовала отчет о безопасности, в котором говорится об 11 уязвимостях, исправленных в самом известном медиаплеере на планете. Это не новые уязвимости, и VideoLan уже публиковал их на своем веб-сайте с середины августа.

Отчет, в котором собраны уязвимости, исправленные в VLC 3.0.8, является УСН-4131-1, опубликовано сегодня, и подробности 10 уязвимостей со средним приоритетом и одна уязвимость с низким приоритетом. В отчете упоминается, что затронутыми системами являются Ubuntu 19.04 и Ubuntu 18.04 LTS, но если мы углубимся в детали любой из 11 ошибок, мы увидим, что Ubuntu 16.04 также нуждается в исправлениях. Это означает, что они, вероятно, вскоре опубликуют отчет USN-4131-2 об этих сбоях в Xenial Xerus. Другие версии, такие как Ubuntu 14.04 и 12.04, не могут получить обновление, потому что они не пользуются официальной поддержкой.

11 уязвимостей в VLC и 16 уязвимостей в WebKitGTK +

Canonical не предоставила подробностей о каждой из ошибок, исправленных в VLC, и ограничилась заявлением о том, что проигрыватель неправильно обрабатывал некоторые мультимедийные файлы, которые могли быть использованы злоумышленником для блокировки проигрывателя, что привело к отказу в обслуживании (DoS). Y возможно выполнить произвольный код.

С другой стороны, они также опубликовали несколько патчей, исправляющих в общей сложности 16 уязвимостей в WebKitGTK +, все они среднего приоритета. Как и в случае сбоев VLC, в отчете УСН-4130-1 Они также ограничились общим объяснением, заявив, что если нас обманом заставят просмотреть вредоносную веб-страницу, удаленный злоумышленник может использовать различные проблемы, связанные с безопасностью веб-браузера, вызывая атаки CSS, отказ в обслуживании или выполнение произвольного кода.

Все патчи теперь доступны как обновление, поэтому применить их так же просто, как открыть центр программного обеспечения и установить их. Чтобы изменения вступили в силу, мы должны перезагрузить компьютер.

VLC 3.0.8
Теме статьи:
VLC 3.0.8 поставляется частично, чтобы избежать сообщений безопасности об уже исправленной ошибке

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.