导读 | VLC 3.0.7版本已经发布,虽然看起来像是一个次要的x.x.x更新,但它包含的安全修复程序比任何其他先前版本都要多 – 包括两个高安全性问题。 |
VLC制造商VideoLAN的总裁Jean-Baptiste Kemp表示,这个版本中包含的修复程序的数量是由欧盟委员会资助的开源程序Bug赏金提供的。
VideoLAN已经从欧洲的bug赏金计划中获得了好处,该组织(由于是一个非盈利组织)此前曾表示,它不能自己资助这样一个计划。肯普说,在VLC 3.0.7中,共有33个安全修复是由FOSA程序提供的。
根据我们的规模,由于该计划,我们已经解决了33个有效的安全问题:
- 2个高安全性问题(3.0.x中只有一个问题),
- 21个中等安全问题,
- 10个低安全性问题。
另外两个重要问题是Out-of-Bound Write和Stack Buffer Overflow。
Out-of-Bound Write不在VLC代码库中,但在VLC的依赖项中,faad2库,未经维护。
堆栈缓冲区溢出是新RIST模块中仅VLC 4.0的问题,因此不会影响VLC的实际版本。
中等安全问题主要是带外读取,堆溢出,NULL解除引用和免费使用后的安全问题。这些问题不应该被ASLR利用,但无论如何都很重要,因为它们可能会导致VLC崩溃。
低安全性问题主要是整数溢出,除零和其他带外读取,没有实际影响。这些问题无法利用。
VLC 3.0.7发布亮点:
- 蓝光支持的改进,尤其是菜单
- 改善MP4支持
- 改进了Windows上的HDR支持,包括HLG流
- 使用新的Chromecast应用程序改进对Chromecast的支持
- 使用TouchBar修复MacBook上的UPnP发现
- 修复了Windows 10上的一些10位和12位渲染
- 大量安全修复。
所以,你应该得到更新!
如何在Ubuntu中安装VLC 3.0.7:
官方VLC 3.0.7快照包(容器化软件包)在Ubuntu软件中可用于Ubuntu 18.04,Ubuntu 18.10,Ubuntu 19.04及更高版本。
对于Ubuntu 16.04,打开终端(Ctrl + Alt + T)并确保安装了snapd守护程序。
linuxidc@linuxidc:~/www.linuxidc.com$ sudo apt-get install snapd
然后通过命令安装VLC 3.0.7 snap 包:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap install vlc --classic [sudo] linuxidc 的密码: Warning: flag --classic ignored for strictly confined snap vlc vlc 3.0.7 from VideoLAN✓ installed
安装后,从系统应用程序启动器打开VLC并享受!
(可选)要删除快照包,请使用Ubuntu软件或在终端中运行命令:
linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap remove vlc
对于那些正在寻找传统VLC .deb软件包的人来说,非官方PPA包含适用于Ubuntu 16.04和Ubuntu 18.04的最新VLC 3.0.7软件包。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/125779.html