导读 VLC 3.0.7版本已经发布,虽然看起来像是一个次要的x.x.x更新,但它包含的安全修复程序比任何其他先前版本都要多 - 包括两个高安全性问题。

VLC制造商VideoLAN的总裁Jean-Baptiste Kemp表示,这个版本中包含的修复程序的数量是由欧盟委员会资助的开源程序Bug赏金提供的。

VideoLAN已经从欧洲的bug赏金计划中获得了好处,该组织(由于是一个非盈利组织)此前曾表示,它不能自己资助这样一个计划。肯普说,在VLC 3.0.7中,共有33个安全修复是由FOSA程序提供的。

根据我们的规模,由于该计划,我们已经解决了33个有效的安全问题:

  • 2个高安全性问题(3.0.x中只有一个问题),
  • 21个中等安全问题,
  • 10个低安全性问题。

另外两个重要问题是Out-of-Bound Write和Stack Buffer Overflow。

Out-of-Bound Write不在VLC代码库中,但在VLC的依赖项中,faad2库,未经维护。

堆栈缓冲区溢出是新RIST模块中仅VLC 4.0的问题,因此不会影响VLC的实际版本。

中等安全问题主要是带外读取,堆溢出,NULL解除引用和免费使用后的安全问题。这些问题不应该被ASLR利用,但无论如何都很重要,因为它们可能会导致VLC崩溃。

低安全性问题主要是整数溢出,除零和其他带外读取,没有实际影响。这些问题无法利用。

发布亮点:

  • 蓝光支持的改进,尤其是菜单
  • 改善MP4支持
  • 改进了Windows上的HDR支持,包括HLG流
  • 使用新的Chromecast应用程序改进对Chromecast的支持
  • 使用TouchBar修复MacBook上的UPnP发现
  • 修复了Windows 10上的一些10位和12位渲染
  • 大量安全修复。

所以,你应该得到更新!

如何在Ubuntu中安装VLC 3.0.7:

官方VLC 3.0.7快照包(容器化软件包)在Ubuntu软件中可用于Ubuntu 18.04,Ubuntu 18.10,Ubuntu 19.04及更高版本。

对于Ubuntu 16.04,打开终端(Ctrl + Alt + T)并确保安装了snapd守护程序。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo apt-get install snapd

然后通过安装VLC 3.0.7 snap 包:

linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap install vlc --classic
[sudo] linuxidc 的密码:
Warning: flag --classic ignored for strictly confined snap vlc

vlc 3.0.7 from VideoLAN✓ installed

安装后,从系统应用程序启动器打开VLC并享受!

(可选)要删除快照包,请使用Ubuntu软件或在终端中运行:

linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap remove vlc

对于那些正在寻找传统VLC .deb软件包的人来说,包含适用于Ubuntu 16.04和Ubuntu 18.04的最新VLC 3.0.7软件包。

原文来自:

本文地址://q13zd.cn/vlc-3-0-7-videolan.html编辑:public,审核员:逄增宝

Linux命令大全:

Linux系统大全:

红帽认证RHCE考试心得: