VLC Media Player 3.0.7 telah dirilis pada hari jumat 7 Juni 2019, pada perilisan update ini, berisi perbaikan keamanan paling banyak dalam satu perilisan program. Seperti dikutip dari Bleeping Computer, Presiden organisasi nirlaba VideoLan menyatakan bahwa ini adalah karena dimasukkannya mereka dalam program hadiah bug EU-FOSSA. Tahun lalu, Komisi Eropa mengumumkan bahwa mereka memperluas proyek Free and Open Source Software Audit (FOSSA) untuk mendukung program bug bounty untuk program opensource dan gratis yang mereka gunakan.
Karena VLC Media Player adalah salah satu produk yang digunakan oleh Komisi UE, VLC Media Player ditambahkan ke program Bug Bounty di HackerOne di mana mereka disponsori oleh EU-FOSSA.
Selain itu Jean-Baptiste Kempf, Presiden VideoLan dan salah satu pengembang utama VLC Media Player, mengatakan bahwa VLC 3.0.7 memiliki perbaikan keamanan paling banyak daripada versi lain dari program mereka.
“Kami baru saja merilis VLC 3.0.7, pembaruan kecil dari cabang VLC 3.0.x,” kata Kempf dalam posting blog . “Rilis ini agak istimewa, karena memiliki masalah keamanan lebih diperbaiki daripada versi VLC lainnya.”
Berikut adalah beberapa Changelog VLC 3.0.7
Security:
* Fix multiple buffer overflows in the ps demuxer
* Fix a buffer overflow when copying a biplanar YUV image
* Fix multiple buffer overflows in the faad decoder
* Fix buffer overflow in the svcdsub decoder
* Fix buffer overflows in the ogg muxer & demuxer
* Fix buffer overflows in libavformat demuxer
* Fix multiple buffer overflows in the MKV demuxer
* Fix a buffer overflow in the MP4 demuxer
* Fix a buffer overflow in the textst decoder
* Fix a buffer overflow in the webvtt decoder
* Fix a buffer overflow in the ASF demux
* Fix a buffer overflow in the UPNP SD
* Fix use after free in the ogg demuxer
* Fix multiple use after free in the MKV demuxer
* Fix multiple use after free in the DMO decoder
* Fix integer underflow in the MKV demuxer
* Fix an updater NULL pointer dereference on invalid signing keys
* Fix NULL pointer dereference in the MKV demuxer
* Fix an integer overflow in the spudec decoder
* Fix an integer overflow in the nsc demuxer
* Fix an integer overflow in the avi demuxer
* Fix reads of uninitialized pointers in the MKV demuxer
* Fix a floating point exception in the MKV demuxer
* Fix an infinite loop in the flac packetizerKarena VideoLan adalah organisasi nirlaba yang menawarkan perangkat lunak gratis, dapat membeli program bug bounty yang dapat menarik para pakar keamanan bukanlah tugas yang mudah. Namun dikarenakan EU-FOSSA yang akan membayar hingga € 60.000 dalam hadiah untuk masalah kerentanan VLC yang dilaporkan, tampaknya telah menciptakan banyak peminat dari penganalisis program untuk menganalisa VLC.
“Banyaknya masalah keamanan ini disebabkan oleh mensponsori program hadiah bug yang didanai oleh Komisi Eropa , selama program FOSSA .”
Karena banyaknya pembaruan keamanan dalam versi ini, sangat disarankan agar semua pengguna VLC memperbarui ke versi terbaru. Pengguna dapat melakukan ini dengan masuk ke Bantuan -> Periksa Pembaruan atau dengan mengunduh versi baru dari situs web mereka .
Apakah kamu pake VLC?
Via : VideoLan, Bleeping Computer
Sumber https://indoint.com/
0 comments:
Post a Comment