VideoLAN 回应:VLC 远程代码执行漏洞早就修复了!
之前我们报导过最新版本 VLC 媒体播放器被曝出存在严重的远程代码执行漏洞,根据德国网络安全机构 CERT-Bund 披露的消息,该漏洞同时存在于 Windows、Linux 与 Unix 系统中,使得远程匿名攻击者可以执行任意代码、造成 DoS 条件,并且提取用户信息或操作文件。漏洞已被收录为 CVE-2019-13615,危险分值在满分 10 分制中达到了 9.8。
24 日 VLC 项目背后的公司 VideoLAN 发推文表示这个安全问题没有外界所说那么严重,而且这个漏洞其实是存在于第三方库上的。
问题发生在名为 libebml 的第三方库中,并且已经在 16 个月前修复,VLC 3.0.3 版本已经修复了该问题。
VideoLAN 同时指责了最初“恶意”公开该漏洞的 @MITREcorp,VideoLAN 称其使用的是 Ubuntu 18.04 操作系统,这是一个旧版本,并且显然没有更新所有库。
而不知出于什么原因,@MITREcorp 在决定提交这个 CVE 的时候,并没有先告知 VideoLAN,这直接违反了他们自己的政策。甚至“这其实不是 @MITREcorp 第一次这样做,事实上,当他们在 VLC 上发现安全问题时,他们从来不会联系我们,而且我们总是在他们公开之后,当用户或分销商询问我们时才发现问题。”
目前在 NVD 中,VLC 这个漏洞已经从 9.8 分降级到 5.5,VideoLAN 的公共 bug 跟踪器中的相关条目也将问题标为已修复。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
OSChina 周四乱弹 —— 不睡午觉,你能更漂亮
Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @Cobbage :分享蔡琴的单曲《被遗忘的时光 (电影《无间道III》主题曲)》: 《被遗忘的时光 (电影《无间道III》主题曲)》- 蔡琴 手机党少年们想听歌,请使劲儿戳(这里) @大賢者 :想念冬天 我也想念冬天, 我更想念过年的假期…… 现在上班下雨, 还要扣钱 @樱绾絮景零 :天天暴雨,天天堵车,天天迟到,天天扣钱,心好累,成都真的可以叫雨都了…… 天天迟到! 都和出租车师傅急眼了。 “师傅,你开的还没我跑得快。” 都没时间日常化妆了。 @粉色奶团团 :今日顶着油头素颜来上班,打开了轻颜相机……看到相机里的仙女顿时惊呆了。特此留念。 还好我依然美丽, 所以你知道男女思维的差距了么 @派大星的快乐生活 :哪件事让你觉得男女思维存在差异 就是不理解女朋友在想什么啊。 比如昨天晚上, @浮尘一梦 : 昨天女朋友,失眠没睡着,半夜醒了,在床头坐着,好吓人,,,问她怎么了,也不说.......就说没事,,,就是睡不着,,,,, 现在年轻人压力多大, 你想到生活的压力, 你也睡不着了, 连生孩子都不想生了, 有没有可能你媳妇想减肥, ...
- 下一篇
英国电信选择 Ubuntu OpenStack 作为其 5G 核心大脑
英国电信(简称 BT,British Telecom)宣布,选择由 Canonical 开发的 Ubuntu OpenStack 作为云平台,该平台将有助于支持引入 5G 和光纤到户的连接。 作为 Ubuntu 背后的公司,Canonical 将提供开源虚拟基础设施管理器(Vim),作为 BT 网络功能虚拟化(NFV)程序的一部分,以及向基于云的核心网络的过渡,从而减少对专用电信硬件的需求。 这种基于开源云的方法将确保 BT 能够快速部署新服务,并提高在 5G 和 FTTP 驱动下保持领先客户需求的能力,而规范化的 OpenStack 架构也将促进 BT 的全 5G 核心网络的交付。 Canonical 首席执行官 Mark Shuttleworth 告诉 El Reg: 英国电信已经认识到开放架构所带来的效率、灵活性和创新,并认识到这种方法在提供新的 5G 服务方面的价值。我们很高兴与他们合作,为这一方针奠定基础,这将是 BT 5G 战略的基础。我们所做的是让操作员能够非常有效地管理许多不同的云,因为一切都是可编程的和可重用的。 在 2015 年,Canonical 推出了自己的 O...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程