https://www.opennet.ru/openforum/vsluhforumID3/117988.html В медиапроигрывателе VLC выявлена (https://www.welivesecurity.com/2019/07/22/critical-vulnerability-vlc-no-patch/) уязвимость (CVE-2019-13615 (https://security-tracker.debian.org/tracker/CVE-2019-13615)), которая может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MP4 (прототип эксплоита (https://bugzilla.novell.com/attachment.cgi?id=810713)). Проблема вызвана переполнением кучи в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1. <br><br><br>Исправление пока недоступно (https://trac.videolan.org/vlc/ticket/22474), как и обновления пакетов (Debian (https://security-tracker.debian.org/tracker/CVE-2019-13615), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13615.html), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-13615), Fedora (https://bodhi.fedoraproject.org/updates/?releases=30&type=security), SUSE (https://bugzilla.novell.com/attachment.cgi?id=810713), FreeBSD (http://www.vuxml.org/freebsd/)) https://www.opennet.ru/openforum/vsluhforumID3/117988.html#96 Tue, 06 Aug 2019 15:31:01 GMT В Ubuntu да. А в Debian 9 VLC обновили с 2 до 3 линейки. Не энтерпрайзненько.<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#95 Tue, 06 Aug 2019 15:11:13 GMT "Скажите, а зачем вам меню?"<br>Для того, чтобы выбирать что-то посложнее одного фильма. Допы, клипы, серии.<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#94 Mon, 29 Jul 2019 05:46:54 GMT "Посмотрите, что вошло в дверь!" :D<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#93 Sun, 28 Jul 2019 09:53:02 GMT В Кубунте 1904 запускается только из командной строки. Из меню или на файле помаячит в панели несколько секунд и завершается. "Они говорили: Ставь Линэкс. В нём свобода и выбор". :)<br>https://radikal.ru/video/T5qRWEwwhcH<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#92 Sat, 27 Jul 2019 16:56:41 GMT Как будто бы это специфика только LTS. Был момент, что вышел VLC с поддержкой Хромкаста, но версия с ней попала только в следующую версию Убунты, а обновляться на нее ой как не хотелось так как там (по началу) жутко глючили дрова на видеокарту, а поставить более низкую версию дров мешал dependence-hell. В результате либо сиди на старойбез хромкаста либо терпи зависания на новой. Третий вариант тоже так себе - новый VLC в виде снапа\флатпака.<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#91 Sat, 27 Jul 2019 11:13:49 GMT Някающие унтepменши тоже не нужны, не напрягайся.<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#90 Fri, 26 Jul 2019 14:39:14 GMT &gt; ну вот - есть. Причем как говорят разработчики vlc - годичной давности. И чо?<br><br>Ну вот и обновили "виновную" библиотеку libebml, как бомбануло. А пока не бомбануло, значит сиди с дыркой.<br><br>Такова специфика стейбл дистрибутивов - ты можешь как и выиграть, так и проиграть.<br>Пока все остальные страдают от новых внесённых изменений, у тебя более старое и проверенное.<br>А может наоборот - ты сидишь с древней ошибкой, которая в новой версии починена.<br><br>&gt; Которые еще и не спешат сообщать об исправлениях<br><br>Это да. Есть зачастую секурные обновления не помечаются особо.<br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#89 Fri, 26 Jul 2019 13:38:50 GMT &gt; К сожалению можно. nginx тому примером. В репах 1.14.0.<br><br>а вы ведь так любите обмазаться свеженьким?<br><br>&gt; Но некоторые проблемы с несвежестью софта это не отменяет.<br><br>засохший навоз недостаточно ароматен, да?<br><br>P.S. использую nginx 1.7.10, что я делаю не так? Ровно после того, как недостаточно подсохшая версия начала давать segfault'ы - и причина их так и осталась невыясненной. Нужных мне изменений в проекте с тех пор, увы, не было.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117988.html#88 Fri, 26 Jul 2019 13:31:22 GMT &gt; Выпустили замороженную базу. Обновлять будут только, если есть секурные бреши (есть исключения).<br><br>ну вот - есть. Причем как говорят разработчики vlc - годичной давности. <br>И чо?<br><br>ведь модный-современный стиль кодоляпания не предполагает поддержки стабильных версий самими авторами, разработчики дистрибутива должны сами отслеживать миллионы проектов и их проблем с библиотеками пятисотого уровня косвенности.<br>Которые еще и не спешат сообщать об исправлениях, даже если автор знает что это уязвимость (вполне может и нет).<br><br>