Atualização moderada de segurança do openSUSE para o vlc, aviso openSUSE: 2020: 0562-1

Confira !!


Uma atualização que corrige 12 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para vlc
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0562-1
Classificação: moderado
Referências: # 1142161 # 1146428
Referências cruzadas: CVE-2019-13602 CVE-2019-13962 CVE-2019-14437
                    CVE-2019-14438 CVE-2019-14498 CVE-2019-14533
                    CVE-2019-14534 CVE-2019-14535 CVE-2019-14776
                    CVE-2019-14777 CVE-2019-14778 CVE-2019-14970
                 
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 12 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para vlc corrige os seguintes problemas:

   O vlc foi atualizado para a versão 3.0.9.2:

   + Misc: bump corretamente a versão em configure.ac.

   Alterações da versão 3.0.9.1:

   + Misc: Corrija o VLSub retornando 401 para solicitação de pesquisa.

   Alterações da versão 3.0.9:

   + Principal: contornar o loop ocupado ao reproduzir um item inválido através do VLM.
   + Acesso:
     * Várias correções de dvdread e dvdnav
     * Falhas de DVD corrigidas na mudança de clipe
     * Corrigidos comandos dvdread / inversão da sequência de dados em alguns casos, causando
       falhas indesejadas
     * Melhor manipulação do autor como DVD corrompido
     * Adicionado suporte libsmb2 para compartilhamentos SMB2 / 3
   + Demux:
     * Corrigir entidades TTML não passadas para o decodificador
     * Corrigidas algumas tags de estilo WebVTT não sendo aplicadas
     * Correções diversas na taxa de quadros H264 / HEVC
     * Corrija a regressão adaptativa na alteração do formato TS (principalmente HLS)
     * Regressão MP4 fixa com áudio PCM twos / sowt
     * Corrigido alguns quicktime brutos MP4 e áudio ms-PCM
     * Manipulação de entrelaçamento MP4 fixa
     * Várias correções de pilha adaptativa (DASH / HLS / Smooth)
     * Ativada a busca ao vivo para HLS
     * Corrigida a procura em alguns casos de HLS
     * Reprodução ao vivo aprimorada para Smooth e DASH
     * Corrigido final de fluxo indesejado adaptável em alguns casos
     * Início adaptativo mais rápido e novas opções de controle de buffer
   + Empacotadores:
     * Corrige a drenagem incompleta do H264 / HEVC em alguns casos
     * packetizer_helper: Corrija lixo potencial em fuga no último pacote
     Adicionado dreno ausente nos packetizers que estavam causando o último quadro ausente
       ou áudio
     * Verificação aprimorada para evitar quedas na sincronização da fLAC
   + Decodificador:
     * avcodec: decodificador de vídeo revector para corrigir drenos incompletos
     * spudec: implementadas atualizações na paleta, corrigindo legendas ausentes
       em algum DVD
     * Estilo CSS WebVTT corrigido não sendo aplicado no Windows / macOS
     * Suporte fixo para páginas de teletexto em hebraico no zvbi
     * Corrigida a decodificação de cancelamento do Dav1d na imagem corrompida
     * Extrato e exibição de todas as legendas do CEA708
     * Atualize o libfaad para 2.9.1
     * Adicione suporte a DXVA para o VP9 Profile 2 (10 bits)
     * Proporção da Mediacodec com dispositivos Amazon
   + Saída de áudio:
     * Adicionado suporte para áudio do iOS audiounit acima de 48KHz
     * Adicionado suporte para áudio amem de até 384KHz
   + Saída de vídeo:
     * Correção de falhas do opengl em alguns drivers
     * Corrija o suporte ao GMA950 opengl no macOS
     * Correções de YUV para RGB StretchRect com drivers NVIDIA
     * Use o novo algoritmo de dessaturação do mapeamento de tons libpacebo
   + Renderizador de texto:
     * Corrija falhas no macOS com legendas SSA / ASS contendo emoji
     * Corrigido fundo crescente indesejado na renderização Freetype e no preenchimento Y
   + Mux: corrigidos alguns mapeamentos YUV
   + Descoberta de serviço: atualize libmicrodns para 0.1.2.
   + Diversos:
     * Atualize os scripts do YouTube, SoundCloud e Vocaroo: isso restaura a reprodução
       de URLs do YouTube.
     * Adicione associações de arquivos .wpl e .zpl ausentes no Windows
     * Melhor qualidade de áudio do chromecast

   Atualize para a versão 3.0.8 'vetinari':

   + Correção da gagueira para vídeos com baixa taxa de quadros
   + Melhore a transmissão adaptável
   + Melhore a saída de áudio para dispositivos de áudio externos no macOS / iOS
   Corrija a aceleração de hardware com o Direct3D11 para alguns drivers AMD
   + Corrigir renderização de legendas WebVTT
   + Vetinari é uma versão importante que muda bastante no mecanismo de mídia do VLC.
     É um dos maiores lançamentos que já fizemos. Notavelmente, ele:
      - ativa a decodificação de hardware em todas as plataformas, de H.264 e H.265, 8 e
        10 bits, permitindo decodificação 4K60 ou até 8K com pouco consumo de CPU,
      - mescla todo o código das portas móveis na mesma base de código com
        numeração e liberações comuns,
      - suporta vídeo em 360 ° e áudio 3D e se prepara para o conteúdo VR,
      - suporta HDR direto e mapeamento de tons HDR,
      - atualiza a passagem de áudio para codecs de áudio HD,
      - permite navegar em unidades de rede local como SMB, FTP, SFTP, NFS ...
      - armazena as senhas com segurança,
      - traz um novo mecanismo de renderização de legenda, suportando ComplexTextLayout
        e fallback de fontes para suportar vários idiomas e fontes,
      - suporta ChromeCast com a nova estrutura de renderizador,
      - adiciona suporte a vários novos formatos e codecs, incluindo WebVTT,
        AV1, TTML, HQX, 708, Cineform e muito mais,
      - melhora o suporte ao Bluray com menus Java, também conhecido como BD-J,
      - atualiza a interface do macOS com grandes melhorias e limpeza,
      - suporte a interface do usuário HiDPI no Windows, com a mudança para Qt5,
      - prepara o suporte experimental para Wayland no Linux e alterna
        para o OpenGL por padrão no Linux.
   + Correções de segurança incluídas:
     * Corrigir um estouro de buffer no desmuxador MKV (CVE-2019-14970)
     * Corrigir um estouro de buffer de leitura no decodificador avcodec (CVE-2019-13962)
     * Corrigir um estouro de buffer de leitura no decodificador FAAD
     * Corrigir um estouro de buffer de leitura no desmuxador OGG (CVE-2019-14437,
       CVE-2019-14438)
     * Corrigir um estouro de buffer de leitura no desmuxador ASF (CVE-2019-14776)
     * Corrija um uso após livre no desmuxador MKV (CVE-2019-14777,
       CVE-2019-14778)
     * Corrija um uso após livre no desmuxador ASF (CVE-2019-14533)
     * Corrija alguns fluxos de número inteiro no desmuxador MP4 (CVE-2019-13602)
     * Corrija uma dereferência nula no desmuxador dvdnav
     * Corrija uma dereferência nula no desmuxador ASF (CVE-2019-14534)
     * Corrija uma dereferência nula no desmuxador AVI
     * Corrija uma divisão por zero no desmuxador CAF (CVE-2019-14498)
     * Corrija uma divisão por zero no desmuxador ASF (CVE-2019-14535)
   - Disbale o mod-plug por enquanto: libmodplug 0.8.9 ainda não está
     acessível.

   - Desative o codec baseado em SDL_image (SDL 1.2). É apenas um invólucro ao redor
     algumas bibliotecas de carregamento de imagens (libpng, libjpeg, ...) que são
     envolto pelo próprio vlc (libpng_plugin.so) ou via libavcodec
     (libavcodec_plugin.so).

   Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-562 = 1



Lista de Pacotes:

   - Backports do openSUSE SLE-15-SP1 (x86_64):

      libvlc5-3.0.9.2-bp151.5.6.1
      libvlccore9-3.0.9.2-bp151.5.6.1
      vlc-3.0.9.2-bp151.5.6.1
      vlc-codec-gstreamer-3.0.9.2-bp151.5.6.1
      vlc-devel-3.0.9.2-bp151.5.6.1
      vlc-jack-3.0.9.2-bp151.5.6.1
      vlc-noX-3.0.9.2-bp151.5.6.1
      vlc-opencv-3.0.9.2-bp151.5.6.1
      vlc-qt-3.0.9.2-bp151.5.6.1
      vlc-vdpau-3.0.9.2-bp151.5.6.1

   - BackSUSE openSUSE SLE-15-SP1 (noarch):

      vlc-lang-3.0.9.2-bp151.5.6.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-13602.html
   https://www.suse.com/security/cve/CVE-2019-13962.html
   https://www.suse.com/security/cve/CVE-2019-14437.html
   https://www.suse.com/security/cve/CVE-2019-14438.html
   https://www.suse.com/security/cve/CVE-2019-14498.html
   https://www.suse.com/security/cve/CVE-2019-14533.html
   https://www.suse.com/security/cve/CVE-2019-14534.html
   https://www.suse.com/security/cve/CVE-2019-14535.html
   https://www.suse.com/security/cve/CVE-2019-14776.html
   https://www.suse.com/security/cve/CVE-2019-14777.html
   https://www.suse.com/security/cve/CVE-2019-14778.html
   https://www.suse.com/security/cve/CVE-2019-14970.html
   https://bugzilla.suse.com/1142161
   https://bugzilla.suse.com/1146428

-

Fonte

Até a próxima !!