検出

openSUSE セキュリティ更新:vlc (openSUSE-SU-2014:0315-1)

medium Nessus プラグイン ID 75273

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

VLC がバージョン 2.1.3 に更新されました(bnc#864422):

+ コア:

- SOCKSv5 プロキシの破損した挙動を修正します

- vlc_readdir 使用時のエラーの整数オーバーフローを修正します

+ アクセス:

- Linux の DVB-T2 の調整を修正します。

- 暗号化された DVD プレーバックを修正します。

- v4l2 の周波数変換を修正します。

+ デコーダー:

- コーデックライブラリを更新することにより、多数の問題(M2TS、VC1 インターレース、Lagarith、FFv1.3、Xvid)を修正します。

- fluidsynth を Mac OS X に戻します

- いくつかのフィルターとのいくつかの Opus のクラッシュを修正します

- Windows のテレテキストのクラッシュを修正します

+ デマルチプレクサー:

- MKV タグ解析の無限再帰を回避します

- いくつかの Vobsub 追跡の問題を修正します

- いくつかの wab ファイルの終わりでサンプルが欠如するのを修正します

- ASF/WMV 解析の 0 の除算を修正します

+ オーディオ出力:

- Mac OS X のコマンドラインでオーディオデバイス選択を修正します

- Mac OS X のオーディオクラッシュを修正します

+ 動画出力:

- XP のデフォルト出力としての DirectDraw の選択を修正します

- 変換の off-by-one 問題を修正します

- Windows 出力のスクリーンセーバーの無効化を修正します

- DirectDraw デバイス列挙とマルチディスプレイ出力を修正します

- VLC と同時にフルスクリーンゲームを再生しているときにに起こる可能性のあるクラッシュを修正します

+ ストリーム出力:

- RTP の 24 ビットオーディオ MTU アライメントを修正します

- 記録のファイル名を修正します

+ Qt インターフェイス:

- 起動時に設定可能な最小サイズを修正します

- シンプルボリュームウィジェットのクラッシュを修正します

- オーディオメニュー構築の際のクラッシュを修正します

- Windows のマルチメディアキー問題を修正します

- Windows の DVD と BD のフォルダーが開かれるのを修正します

+ HTTP インターフェイス:Windows のアルバムアートディスプレイを修正します。

+ 更新済み変換:

- update-desktop-files BuildRequires と %desktop_database_post/postun 呼び出しを各スクリプトレットに追加します:https://bugs.links2linux.org/browse/PM-108 を修正します

- バージョン 2.1.2 に更新してください:

+ オーディオ出力:

- 2 つ以上のオーディオデバイスがインストールされている場合の OS X のデジタルプレーバックを修正します。

- Windows のデジタルプレーバック(SPDIF/HDMI)を修正します。

- OS X のサウンドエンハンサーまたは外部オーディオデバイスを使用する際のスタッターまたはサイレントプレーバックを修正します。

- プレーバックの開始または一時停止時の OS X の応答を向上します。

- iOS の応答、サイレントプレーバック間隔、信頼性を改善します。

+ デマルチプレクサー:

- Vimeo と DailyMotion の解析を修正します。

- さまざまな WMV プレーバックの改善と修正。

+ デコーダー:

- LPCM 20/24 ビットでコーディングとチャネルパディングの 16 ビットを修正します。

- 一部の HEVC サンプルのプレーバックを修正します。

+ 動画フィルター:インターレース解除選択のクラッシュを修正します。

+ Qt インターフェイス:

- コピーの存在時に一部のストリーミングプロファイルを修正します。

- A-B ループコントロールを向上します。

- メディア変更時のアルバムアート更新を修正します。

+ Mac OS X インターフェイス調整。

+ Win32 インストーラー:アンインストール/更新時に実行中の VLC プロセスを kill。

+ 更新済み変換:

- 追加の機能(BuildRequires の追加による):

+ IDN サポート(国際化ドメイン名):libidn-devel

+ SFTP アクセス:libssh2-devel

+ HotKey Support:xcb-util-keysyms-devel

+ コンプリート SDL スタック:SDL_image-devel

+ ProjectM サポート(openSUSE >= 12.3 用)

- バージョン 2.1.1 に更新してください:

+ コア:

- ランダムでリシャッフルされる挙動を修正します。

- 記録を修正します。

- いくつかのサブタイトルの追跡選択を修正します。

+ デコーダー:

- WebM の VP9 サポート。

- MKV、MP4、raw ファイルの HEVC/H.265 サポート。

- Windows(DxVA2)クラッシュの GPU デコーディングを修正します。

+ デマルチプレクサー:

- wav、mlp と mkv、modplug のファイルのクラッシュを修正します。

- ogg ファイルの Speex をサポートします。

- いくつかの .mov プレイリストのサポートを修正します。

- mkv の Alac をサポートします。

- WMV3 と AVI のパレットを修正します。

- いくつかのファイルの FLAC パケッタイザーの問題を修正します。

+ アクセス:

- DVB オプションの解析を修正します。

- DeckLink HDMI 入力を修正します。

- Keychain から root 証明書をローディングすることにより、OS X の HTTPS 接続性を修正します。

+ オーディオ出力:

- DirectSound パススルーを修正します。

- BSD をはじめとする OSS 出力を修正します。

+ インターフェイス:

- HTTP インターフェイスの無限ループを修正します。

- D-Bus ボリューム設定を修正します。

+ Qt:

- サブタイトルを開くための右クリックサブタイトルメニューをリストアします。

- プリファレンスでホットキーが保存されるのを修正します。

- DirectSound を使用して、Win 32 のオーディオボリュームが保存されるのを修正します。

- ドラッグアンドドロップの後の再生を修正します。

- ストリーミングオプションエディションとスケールパラメーターを修正します。

+ ストリームアウト:

- オーディオドリフトのトランスコードの問題を修正します。

- 多数のオーディオエンコーディングの問題を修正します。

+ Win32 インストーラー:

- 更新に関するものをはじめとする多数のバグに対する重要度高のリライト。

- アップグレードメカニズムの簡素化。

+ Mac OS X インターフェイス:

- 2.1 より前のリリースから知られている言語セレクターを再導入します。

- フルスクリーン挙動とさまざまなクラッシュを修正します。

- 日本語のダイアログのクラッシュを修正します。

- プロキシ選択のクラッシュを修正します。

- プレイリストと情報の挙動について修正します。

- ストリーミングダイアログについて修正します。

- インターフェイスのサイズ変更を向上します。

+ 更新済み変換:

- --with-default-font=[path] と

--with-default-monospace-font=[path] を受け渡し、構成します。

- fix_font_path.patch をドロップします:上述の構成パラメーターで置き換えられます。

- vlc-qt により「vlc」を推奨してください:一部のユーザーが UI パッケージを直接インストールする可能性があります。Qt があるということはユーザーに X がある可能性が高いことを意味します。したがって、X に依存している vlc パッケージを少なくとも推奨します。

- ファイルに単にタッチするのではなく vlc-nox %post のプラグインキャッシュの作成を強制します。詳細については、https://trac.videolan.org/vlc/ticket/9807#comment:2 を参照してください。

- 更新ライセンス:LGPL-2.1 に対して多くのものが再ライセンスされました。

ソリューション

影響を受ける vlc パッケージが更新されます。

参考資料

https://bugs.links2linux.org/browse/PM-108

https://bugzilla.novell.com/show_bug.cgi?id=864422

https://lists.opensuse.org/opensuse-updates/2014-03/msg00001.html

https://trac.videolan.org/vlc/ticket/9807#comment:2

プラグインの詳細

深刻度: Medium

ID: 75273

ファイル名: openSUSE-2014-178.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libvlc5, p-cpe:/a:novell:opensuse:libvlc5-debuginfo, p-cpe:/a:novell:opensuse:libvlccore7, p-cpe:/a:novell:opensuse:libvlccore7-debuginfo, p-cpe:/a:novell:opensuse:vlc, p-cpe:/a:novell:opensuse:vlc-debuginfo, p-cpe:/a:novell:opensuse:vlc-debugsource, p-cpe:/a:novell:opensuse:vlc-devel, p-cpe:/a:novell:opensuse:vlc-gnome, p-cpe:/a:novell:opensuse:vlc-gnome-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox, p-cpe:/a:novell:opensuse:vlc-nox-debuginfo, p-cpe:/a:novell:opensuse:vlc-nox-lang, p-cpe:/a:novell:opensuse:vlc-qt, p-cpe:/a:novell:opensuse:vlc-qt-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/2/22

脆弱性公開日: 2020/1/31

参照情報

CVE: CVE-2013-3565