Linuxový portál

Aktualizace pro VLC Media Player ve verzi 1.1.6, jež vyšla minulý týden, řeší kritickou chybu v projektu VideoLan s názvem VLC Media Player. Nyní tento projekt má nahlášenou opět novou chybu zabezpečení, která může být zneužita pomocí speciálně vytvořeného MKV (Matroska Video a WebM) filmu a tím lze vložit škodlivý kód do systému, kde může být následně spuštěn. Všechny verze do VLC 1.1.6 jsou ovlivněny. Základ problému leží v nedostatečném ověřování vstupu v demuxeru MKV pluginu (libmkv_plugin). Aktualizace se skládá z vyměňování jednoho řádku v rámci makra. Změna již našla cestu do Git repozitáře. Oficiální update na VLC 1.1.7 má být uvolněn v nejbližší době. Jinak vývojový tým radí odebrat plugin ručně z daného instalačního adresáře.