VLC 3.0.7 发布,改进的蓝光与MP4支持(Ubuntu下安装)
2019/06/12 06:39:48 来源:Linux公社 作者:醉落红尘

VLC 3.0.7版本已经发布,虽然看起来像是一个次要的x.x.x更新,但它包含的安全修复程序比任何其他先前版本都要多 - 包括两个高安全性问题。

VLC制造商VideoLAN的总裁Jean-Baptiste Kemp表示,这个版本中包含的修复程序的数量是由欧盟委员会资助的开源程序Bug赏金提供的。

VideoLAN已经从欧洲的bug赏金计划中获得了好处,该组织(由于是一个非盈利组织)此前曾表示,它不能自己资助这样一个计划。肯普说,在VLC 3.0.7中,共有33个安全修复是由FOSA程序提供的。

VLC 3.0.7 发布,改进的蓝光与MP4支持(Ubuntu下安装)

根据我们的规模,由于该计划,我们已经解决了33个有效的安全问题:

另外两个重要问题是Out-of-Bound Write和Stack Buffer Overflow。

Out-of-Bound Write不在VLC代码库中,但在VLC的依赖项中,faad2库,未经维护。

堆栈缓冲区溢出是新RIST模块中仅VLC 4.0的问题,因此不会影响VLC的实际版本。

中等安全问题主要是带外读取,堆溢出,NULL解除引用和免费使用后的安全问题。这些问题不应该被ASLR利用,但无论如何都很重要,因为它们可能会导致VLC崩溃。

低安全性问题主要是整数溢出,除零和其他带外读取,没有实际影响。这些问题无法利用。

VLC 3.0.7发布亮点:

所以,你应该得到更新!

如何在Ubuntu中安装VLC 3.0.7:

官方VLC 3.0.7快照包(容器化软件包)在Ubuntu软件中可用于Ubuntu 18.04,Ubuntu 18.10,Ubuntu 19.04及更高版本。

对于Ubuntu 16.04,打开终端(Ctrl + Alt + T)并确保安装了snapd守护程序。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo apt-get install snapd

然后通过命令安装VLC 3.0.7 snap 包:

linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap install vlc --classic
[sudo] linuxidc 的密码:
Warning: flag --classic ignored for strictly confined snap vlc

vlc 3.0.7 from VideoLAN✓ installed

VLC 3.0.7 发布,改进的蓝光与MP4支持(Ubuntu下安装)

安装后,从系统应用程序启动器打开VLC并享受!

(可选)要删除快照包,请使用Ubuntu软件或在终端中运行命令:

linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap remove vlc

对于那些正在寻找传统VLC .deb软件包的人来说,非官方PPA包含适用于Ubuntu 16.04和Ubuntu 18.04的最新VLC 3.0.7软件包。

VLC 3.0.7 发布,改进的蓝光与MP4支持(Ubuntu下安装)

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159041.htm


10

本栏最新