quarta-feira, 29 de abril de 2020
Atualização moderada de segurança do openSUSE para o vlc, aviso openSUSE: 2020: 0562-1
Confira !!
Uma atualização que corrige 12 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para vlc
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0562-1
Classificação: moderado
Referências: # 1142161 # 1146428
Referências cruzadas: CVE-2019-13602 CVE-2019-13962 CVE-2019-14437
CVE-2019-14438 CVE-2019-14498 CVE-2019-14533
CVE-2019-14534 CVE-2019-14535 CVE-2019-14776
CVE-2019-14777 CVE-2019-14778 CVE-2019-14970
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que corrige 12 vulnerabilidades já está disponível.
Descrição:
Esta atualização para vlc corrige os seguintes problemas:
O vlc foi atualizado para a versão 3.0.9.2:
+ Misc: bump corretamente a versão em configure.ac.
Alterações da versão 3.0.9.1:
+ Misc: Corrija o VLSub retornando 401 para solicitação de pesquisa.
Alterações da versão 3.0.9:
+ Principal: contornar o loop ocupado ao reproduzir um item inválido através do VLM.
+ Acesso:
* Várias correções de dvdread e dvdnav
* Falhas de DVD corrigidas na mudança de clipe
* Corrigidos comandos dvdread / inversão da sequência de dados em alguns casos, causando
falhas indesejadas
* Melhor manipulação do autor como DVD corrompido
* Adicionado suporte libsmb2 para compartilhamentos SMB2 / 3
+ Demux:
* Corrigir entidades TTML não passadas para o decodificador
* Corrigidas algumas tags de estilo WebVTT não sendo aplicadas
* Correções diversas na taxa de quadros H264 / HEVC
* Corrija a regressão adaptativa na alteração do formato TS (principalmente HLS)
* Regressão MP4 fixa com áudio PCM twos / sowt
* Corrigido alguns quicktime brutos MP4 e áudio ms-PCM
* Manipulação de entrelaçamento MP4 fixa
* Várias correções de pilha adaptativa (DASH / HLS / Smooth)
* Ativada a busca ao vivo para HLS
* Corrigida a procura em alguns casos de HLS
* Reprodução ao vivo aprimorada para Smooth e DASH
* Corrigido final de fluxo indesejado adaptável em alguns casos
* Início adaptativo mais rápido e novas opções de controle de buffer
+ Empacotadores:
* Corrige a drenagem incompleta do H264 / HEVC em alguns casos
* packetizer_helper: Corrija lixo potencial em fuga no último pacote
Adicionado dreno ausente nos packetizers que estavam causando o último quadro ausente
ou áudio
* Verificação aprimorada para evitar quedas na sincronização da fLAC
+ Decodificador:
* avcodec: decodificador de vídeo revector para corrigir drenos incompletos
* spudec: implementadas atualizações na paleta, corrigindo legendas ausentes
em algum DVD
* Estilo CSS WebVTT corrigido não sendo aplicado no Windows / macOS
* Suporte fixo para páginas de teletexto em hebraico no zvbi
* Corrigida a decodificação de cancelamento do Dav1d na imagem corrompida
* Extrato e exibição de todas as legendas do CEA708
* Atualize o libfaad para 2.9.1
* Adicione suporte a DXVA para o VP9 Profile 2 (10 bits)
* Proporção da Mediacodec com dispositivos Amazon
+ Saída de áudio:
* Adicionado suporte para áudio do iOS audiounit acima de 48KHz
* Adicionado suporte para áudio amem de até 384KHz
+ Saída de vídeo:
* Correção de falhas do opengl em alguns drivers
* Corrija o suporte ao GMA950 opengl no macOS
* Correções de YUV para RGB StretchRect com drivers NVIDIA
* Use o novo algoritmo de dessaturação do mapeamento de tons libpacebo
+ Renderizador de texto:
* Corrija falhas no macOS com legendas SSA / ASS contendo emoji
* Corrigido fundo crescente indesejado na renderização Freetype e no preenchimento Y
+ Mux: corrigidos alguns mapeamentos YUV
+ Descoberta de serviço: atualize libmicrodns para 0.1.2.
+ Diversos:
* Atualize os scripts do YouTube, SoundCloud e Vocaroo: isso restaura a reprodução
de URLs do YouTube.
* Adicione associações de arquivos .wpl e .zpl ausentes no Windows
* Melhor qualidade de áudio do chromecast
Atualize para a versão 3.0.8 'vetinari':
+ Correção da gagueira para vídeos com baixa taxa de quadros
+ Melhore a transmissão adaptável
+ Melhore a saída de áudio para dispositivos de áudio externos no macOS / iOS
Corrija a aceleração de hardware com o Direct3D11 para alguns drivers AMD
+ Corrigir renderização de legendas WebVTT
+ Vetinari é uma versão importante que muda bastante no mecanismo de mídia do VLC.
É um dos maiores lançamentos que já fizemos. Notavelmente, ele:
- ativa a decodificação de hardware em todas as plataformas, de H.264 e H.265, 8 e
10 bits, permitindo decodificação 4K60 ou até 8K com pouco consumo de CPU,
- mescla todo o código das portas móveis na mesma base de código com
numeração e liberações comuns,
- suporta vídeo em 360 ° e áudio 3D e se prepara para o conteúdo VR,
- suporta HDR direto e mapeamento de tons HDR,
- atualiza a passagem de áudio para codecs de áudio HD,
- permite navegar em unidades de rede local como SMB, FTP, SFTP, NFS ...
- armazena as senhas com segurança,
- traz um novo mecanismo de renderização de legenda, suportando ComplexTextLayout
e fallback de fontes para suportar vários idiomas e fontes,
- suporta ChromeCast com a nova estrutura de renderizador,
- adiciona suporte a vários novos formatos e codecs, incluindo WebVTT,
AV1, TTML, HQX, 708, Cineform e muito mais,
- melhora o suporte ao Bluray com menus Java, também conhecido como BD-J,
- atualiza a interface do macOS com grandes melhorias e limpeza,
- suporte a interface do usuário HiDPI no Windows, com a mudança para Qt5,
- prepara o suporte experimental para Wayland no Linux e alterna
para o OpenGL por padrão no Linux.
+ Correções de segurança incluídas:
* Corrigir um estouro de buffer no desmuxador MKV (CVE-2019-14970)
* Corrigir um estouro de buffer de leitura no decodificador avcodec (CVE-2019-13962)
* Corrigir um estouro de buffer de leitura no decodificador FAAD
* Corrigir um estouro de buffer de leitura no desmuxador OGG (CVE-2019-14437,
CVE-2019-14438)
* Corrigir um estouro de buffer de leitura no desmuxador ASF (CVE-2019-14776)
* Corrija um uso após livre no desmuxador MKV (CVE-2019-14777,
CVE-2019-14778)
* Corrija um uso após livre no desmuxador ASF (CVE-2019-14533)
* Corrija alguns fluxos de número inteiro no desmuxador MP4 (CVE-2019-13602)
* Corrija uma dereferência nula no desmuxador dvdnav
* Corrija uma dereferência nula no desmuxador ASF (CVE-2019-14534)
* Corrija uma dereferência nula no desmuxador AVI
* Corrija uma divisão por zero no desmuxador CAF (CVE-2019-14498)
* Corrija uma divisão por zero no desmuxador ASF (CVE-2019-14535)
- Disbale o mod-plug por enquanto: libmodplug 0.8.9 ainda não está
acessível.
- Desative o codec baseado em SDL_image (SDL 1.2). É apenas um invólucro ao redor
algumas bibliotecas de carregamento de imagens (libpng, libjpeg, ...) que são
envolto pelo próprio vlc (libpng_plugin.so) ou via libavcodec
(libavcodec_plugin.so).
Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper no patch -t openSUSE-2020-562 = 1
Lista de Pacotes:
- Backports do openSUSE SLE-15-SP1 (x86_64):
libvlc5-3.0.9.2-bp151.5.6.1
libvlccore9-3.0.9.2-bp151.5.6.1
vlc-3.0.9.2-bp151.5.6.1
vlc-codec-gstreamer-3.0.9.2-bp151.5.6.1
vlc-devel-3.0.9.2-bp151.5.6.1
vlc-jack-3.0.9.2-bp151.5.6.1
vlc-noX-3.0.9.2-bp151.5.6.1
vlc-opencv-3.0.9.2-bp151.5.6.1
vlc-qt-3.0.9.2-bp151.5.6.1
vlc-vdpau-3.0.9.2-bp151.5.6.1
- BackSUSE openSUSE SLE-15-SP1 (noarch):
vlc-lang-3.0.9.2-bp151.5.6.1
Referências:
https://www.suse.com/security/cve/CVE-2019-13602.html
https://www.suse.com/security/cve/CVE-2019-13962.html
https://www.suse.com/security/cve/CVE-2019-14437.html
https://www.suse.com/security/cve/CVE-2019-14438.html
https://www.suse.com/security/cve/CVE-2019-14498.html
https://www.suse.com/security/cve/CVE-2019-14533.html
https://www.suse.com/security/cve/CVE-2019-14534.html
https://www.suse.com/security/cve/CVE-2019-14535.html
https://www.suse.com/security/cve/CVE-2019-14776.html
https://www.suse.com/security/cve/CVE-2019-14777.html
https://www.suse.com/security/cve/CVE-2019-14778.html
https://www.suse.com/security/cve/CVE-2019-14970.html
https://bugzilla.suse.com/1142161
https://bugzilla.suse.com/1146428
-
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
linux distros,
Linux Segurança,
liux,
Notícia,
OpenSUSE
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário