openSUSE 安全更新:vlc (openSUSE-SU-2014:0315-1)
medium Nessus 插件 ID 75273
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
VLC 已更新到版本 2.1.3 (bnc#864422):+ 核心:
- 修复 SOCKSv5 代理的损坏行为
- 修复使用 vlc_readdir 出错时的整数溢出
+ 访问:
- 修复 Linux 上的 DVB-T2 调整。
- 修复加密的 DVD 回放。
- 修复 v4l2 频率转换。
+ 解码器:
- 通过更新编解码器库修复多个问题(M2TS、VC1 交错、Lagarith、FFv1.3、Xvid)。
- 在 Mac OS X 上恢复 fluidsynth
- 修复使用某些过滤器时发生的一些 Opus 崩溃
- 修复 Windows 上的 teletext 崩溃
+ 多路分解器:
- 避免 MKV 标签解析中的无限递归
- 修复某些 Vobsub 跟踪的问题
- 修复某些 wav 文件结束时缺失示例的问题
- 修复 ASF/WMV 解析中除以 0 的问题
+ 音频输出:
- 修复 Mac OS X 上通过命令行选择音频设备的问题
- 修复 Mac OS X 上的音频崩溃
+ 视频输出:
- 修复将 DirectDraw 选择为 XP 的默认输出的问题
- 修复转换差一问题
- 修复在 Windows 输出时禁用屏幕保护的问题
- 修复 DirectDraw 设备枚举和多显示输出
- 修复与 VLC 同时玩全屏游戏时可能崩溃的问题
+ 流输出:
- 修复 RTP 中的 24 位音频 MTU 对齐
- 修复录制文件名
+ Qt 接口:
- 修复启动时可能的最小大小
- 修复使用简单音量小组件时的崩溃
- 修复音频菜单构建中的崩溃
- 修复 Windows 上的多媒体键问题
- 修复 Windows 上 DVD 和 BD 文件夹的打开
+ HTTP 接口:修复 Windows 上的相册显示。
+ 更新翻译。
- 将 update-desktop-files BuildRequires 和 %desktop_database_post/postun 调用添加到各自的 scriptlet:修复 https://bugs.links2linux.org/browse/PM-108
- 更新到 2.1.2 版:
+ 音频输出:
- 修复安装多个音频设备时 OS X 上的数字回放问题。
- 修复 Windows 上的数字回放 (SPDIF/HDMI)。
- 修复在 OS X 上使用音效增强功能或外部音频设备时回放断续或无声的问题。
- 改进回放开始或暂停时 OS X 的响应速度。
- 改进 iOS 上的响应速度、静音回放间隔和可靠性。
+ 多路分解器:
- 修复 Vimeo 和 DailyMotion 解析。
- 多种 WMV 回放改进和修复。
+ 解码器:
- 修复 LPCM 20/24 位解码和 16 位通道填充。
- 修复某些 HEVC 示例的回放。
+ 视频过滤器:修复 deinterlace 选择时的崩溃。
+ Qt 接口:
- 修复副本存在时的某些流配置文件。
- 改进 A-B 循环控制。
- 修复更换介质时的相册更新。
+ Mac OS X 界面调整。
+ Win32 安装程序:卸载/更新时停止运行中的 VLC 进程。
+ 更新翻译。
- 更多功能(通过添加 BuildRequires):
+ IDN(国际域名)支持:libidn-devel
+ SFTP 访问:libssh2-devel
+ 热键支持:xcb-util-keysyms-devel
+ 完整 SDL 堆栈:SDL_image-devel
+ ProjectM 支持(适用于 openSUSE >= 12.3)
- 更新到 2.1.1 版:
+ 核心:
- 修复随机和重排行为
- 修复录制。
- 修复某些字幕音轨选择。
+ 解码器:
- WebM 中的 VP9 支持。
- MKV、MP4 和原文件中的 HEVC/H.265 支持。
- 修复 Windows (DxVA2) 崩溃时的 GPU 解码。
+ 多路分解器:
- 修复 wav、mlp、mkv 和 modplug 文件的崩溃。
- 支持 ogg 文件中的 Speex。
- 修复某些 .mov 播放列表支持。
- 支持 mkv 中的 Alac。
- 修复 AVI 中的 WMV3 和调色板。
- 修复某些文件中的 FLAC 打包器问题。
+ 访问:
- 修复 DVB 选项解析。
- 修复 DeckLink HDMI 输入。
- 通过从 Keychain 加载根证书修复 OS X 上的 HTTPS 连接。
+ 音频输出:
- 对 DirectSound 传递的修复。
- 对 OSS 输出的修复,尤其在 BSD 上。
+ 接口:
- 修复 HTTP 接口无限循环。
- 修复 D-Bus 音量设置。
+ Qt:
- 恢复用于打开字幕的右键字幕菜单。
- 修复在首选项中保存热键的问题。
- 修复在 Win32 上使用 DirectSound 保存音频音量的问题。
- 修复拖放后的播放。
- 修复流选项编辑和缩放参数。
+ 流出:
- 修复转码音频漂移问题。
- 修复多个音频编码问题。
+ Win32 安装程序:
- 重要的重写,修复了多个缺陷,特别是更新。
- 升级机制的简化。
+ Mac OS X 界面:
- 重新引入 2.1 之前的版本已知的语言选择器。
- 修复全屏行为和多种崩溃。
- 修复日语对话框崩溃。
- 修复代理查找时的崩溃。
- 修复播放列表和信息行为。
- 修复流对话框。
- 改进界面大小调整。
+ 更新翻译。
- 传递 --with-default-font=[path] 和
--with-default-monospace-font=[path] 以进行配置。
- 终止 fix_font_path.patch:替换为上述配置参数。
- 建议“vlc”替换为 vlc-qt:有些用户可能直接安装 UI 程序包。使用 Qt 很可能意味着用户有 X,因此我们至少会推荐依赖 X 的 vlc 程序包。
- 强制在 vlc-nox %post 中创建插件缓存,而不只是接触该文件,详细信息请参阅 https://trac.videolan.org/vlc/ticket/9807#comment:2
- 更新许可证:许多已重新许可给 LGPL-2.1。
解决方案
更新受影响的 vlc 程序包。另见
https://bugs.links2linux.org/browse/PM-108
https://bugzilla.novell.com/show_bug.cgi?id=864422
https://lists.opensuse.org/opensuse-updates/2014-03/msg00001.html
插件详情
严重性: Medium
ID: 75273
文件名: openSUSE-2014-178.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
风险因素: Medium
基本分数: 6.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:libvlccore7, p-cpe:/a:novell:opensuse:libvlccore7-debuginfo, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-gnome, p-cpe:/a:novell:opensuse:vlc-gnome-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox-lang, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, cpe:/o:novell:opensuse:13.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2014/2/22
漏洞发布日期: 2020/1/31
参考资料信息
CVE: CVE-2013-3565