偵測

openSUSE 安全性更新:vlc (openSUSE-SU-2014:0315-1)

medium Nessus Plugin ID 75273

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

VLC 已更新至 2.1.3 版 (bnc#864422):

+ 核心:

- 修正 SOCKSv5 proxy 的中斷行為

- 修正使用 vlc_readdir 時發生錯誤造成的整數溢位

+ 存取:

- 修正 Linux 的 DVB-T2 微調。

- 修正加密的 DVD 播放。

- 修正 v4l2 頻率轉換。

+ 解碼器:

- 透過更新轉碼器程式庫修正數個錯誤 (M2TS、交錯式 VC1、Lagarith、FFv1.3、Xvid)。

- 針對 Mac OS X 重新加入 fluidsynth

- 修正部分篩選器的部分 Opus 損毀問題

- 修正 Windows 上的 teletext 損毀

+ Demuxer:

- 避免剖析 MKV 標籤時發生的無限遞迴

- 修正部分 Vobsub 曲目的一個問題

- 修正部分 wav 檔案結尾處遺漏的範例

- 修正 ASF/WMV 剖析時發生的除以零問題

+ 音訊輸出:

- 修正透過 Mac OS X 上的命令行執行的音訊裝置選取

- 修正 Mac OS X 上的音訊損毀

+ 視訊輸出:

- 修正將 DirectDraw 選為 XP 預設輸出的問題

- 修正傳輸差一問題

- 修正 Windows 輸出時的螢幕保護程式停用問題

- 修正 DirectDraw 裝置列舉和多重顯示輸出

- 修正與 VLC 同時播放全螢幕遊戲時可能發生的當機

+ 資料流輸出:

- 修正 RTP 中的 24 位元音訊 MTU 對齊

- 修正記錄檔名稱

+ Qt 介面:

- 修正啟動時可能發生的最小尺寸問題

- 修正簡易磁碟區 widget 的一個損毀問題

- 修正音訊功能表構建中的一個損毀問題

- 修正 Windows 上的多媒體金鑰問題

- 修正在 Windows 上開啟 DVD 和 BD 資料夾時的問題

+ HTTP 介面:修正 Windows 上的專輯封面顯示問題。

+ 已更新轉譯。

- 新增 update-desktop-files BuildRequires 和 %desktop_database_post/postun 呼叫至個別程式碼片段:修正 https://bugs.links2linux.org/browse/PM-108

- 2.1.2 版本的更新:

+ 音訊輸出:

- 修正安裝有多個音訊裝置時,OS X 上的數位播放問題。

- 修正 Windows 上的數位播放 (SPDIF/HDMI) 問題。

- 修正在 OS X 上使用音效增強工具或外部音訊裝置時,間斷或靜音播放的問題。

- 改善開始或暫停播放時,OS X 的回應能力。

- 改善 iOS 的回應能力、靜音播放間隔和可靠性。

+ Demuxer:

- 修正 Vimeo 和 DailyMotion 剖析問題。

- 多種 WMV 播放改善和修正。

+ 解碼器:

- 修正 LPCM 20/24 位元解碼和通道填補的 16 位元問題。

- 修正部分 HEVC 範例的播放問題。

+ 視訊篩選器:修正選取 deinterlace 時的當機問題。

+ Qt 介面:

- 修正複本存在時的某些設定檔串流問題。

- 改善 A-B 迴圈控制。

- 修正變更媒體時的專輯封面更新問題。

+ Mac OS X 介面調整。

+ Win32 安裝程式:解除安裝/更新時終止執行 VLC 處理程序。

+ 已更新轉譯。

- 更多功能 (新增 BuildRequires):

+ IDN 支援 (國際網域名稱):libidn-devel

+ SFTP 存取:libssh2-devel

+ HotKey 支援:xcb-util-keysyms-devel

+ 完整的 SDL 堆疊:SDL_image-devel

+ ProjectM 支援 (適用於 openSUSE >= 12.3)

- 2.1.1 版本的更新:

+ 核心:

- 修正隨機和重新隨機播放行為。

- 修正錄製問題。

- 修正部分字幕曲目的選取問題。

+ 解碼器:

- WebM 中的 VP9 支援。

- MKV、MP4 和原始檔案中的 HEVC/H.265 支援。

- 修正 Windows (DxVA2) 損毀時的 GPU 解碼問題。

+ Demuxer:

- 修正 wav、mlp 和 mkv 和 modplug 檔案的損毀問題。

- 支援 ogg 檔案中的 Speex

- 修正部分 .mov 播放清單支援。

- 支援 mkv 中的 Alac。

- 修正 AVI 中的 WMV3 和調色盤。

- 修正部分檔案中的 FLAC 封包器問題。

+ 存取:

- 修正 DVB 選項剖析問題。

- 修正 DeckLink HDMI 輸入。

- 從 Keychain 上傳 root 憑證,修正 OS X 上的 HTTPS 連線能力。

+ 音訊輸出:

- 修正 DirectSound 通道。

- 修正 OSS 輸出,特別是 BSD 上的輸出。

+ 介面:

- 修正 HTTP 介面無限迴圈。

- 修正 D-Bus 磁碟區設定。

+ Qt:

- 還原以右鍵點擊字幕功能表開啟字幕。

- 修正在偏好設定中儲存 hotkey。

- 修正在 Win32 上使用 DirectSound 儲存音訊磁碟區的問題。

- 修正拖放後的播放。

- 修正串流選項版本和尺度參數。

+ 資料流輸出:

- 修正轉碼音訊偏離問題。

- 修正數個音訊編碼問題。

+ Win32 安裝程式:

- 重要的重寫,修正數個錯誤,特別是有關更新的問題。

- 簡化升級機制。

+ Mac OS X 介面:

- 重新引入 2.1 之前版本已知的語言選取器問題。

- 修正全螢幕行為和多種當機問題。

- 修正日文的對話方塊損毀。

- 修正代理伺服器查閱時的損毀。

- 修正播放清單和資訊行為。

- 修正串流對話方塊。

- 改善介面重新調整大小問題。

+ 已更新轉譯。

- 傳遞 --with-default-font=[path] 和

--with-default-monospace-font=[path] 進行設定。

- 放置 fix_font_path.patch:以上述組態參數取代。

- 建議依 vlc-qt 的 'vlc':部分使用者可能會直接安裝 UI 套件。擁有 Qt 最有可能也表示使用者具有 X,因此我們至少會建議 vlc 套件應以 X 為基礎。

- 強制在 vlc-nox %post 中建立外掛程式快取,而非只是碰觸檔案,如需詳細資料,請參閱:https://trac.videolan.org/vlc/ticket/9807#comment:2

- 更新授權:許多已重新授權至 LGPL-2.1。

解決方案

更新受影響的 vlc 套件。

另請參閱

https://bugs.links2linux.org/browse/PM-108

https://bugzilla.novell.com/show_bug.cgi?id=864422

https://lists.opensuse.org/opensuse-updates/2014-03/msg00001.html

https://trac.videolan.org/vlc/ticket/9807#comment:2

Plugin 詳細資訊

嚴重性: Medium

ID: 75273

檔案名稱: openSUSE-2014-178.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.8

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

風險因素: Medium

基本分數: 6.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:libvlccore7, p-cpe:/a:novell:opensuse:libvlccore7-debuginfo, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-gnome, p-cpe:/a:novell:opensuse:vlc-gnome-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox-lang, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/2/22

弱點發布日期: 2020/1/31

參考資訊

CVE: CVE-2013-3565