انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: VLC هنوز مشکل داره ؟  (دفعات بازدید: 1844 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین S Y N C R E X

  • Hero Member
  • *
  • ارسال: 808
  • جنسیت : پسر
  • The Control Is The Power
    • syncrex.me
VLC هنوز مشکل داره ؟
« : 05 امرداد 1398، 03:10 ب‌ظ »
https://www.zoomit.ir/2019/7/24/338449/uninstall-vlc-immediately/

حالا امروز روی KDE Neon برای VLC آپدیت جدید اومد ٬ میخاستم مطمعن بشم که مشکلش برطرف شده یا نه ؟

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #1 : 05 امرداد 1398، 04:04 ب‌ظ »
مشکل از کتابخونهٔ libebml بوده. اگه این کتابخونه آپدیت شده، پس حله دیگه.
خودم چندسالی هست که استفاده نمی‌کنم. mplayer سرراست‌تره.


به‌روز‌رسانی:
طبق گفتهٔ سایت NVD:
نقل‌قول
libebml before 1.3.6, as used in the MKV module in VideoLAN VLC Media Player binaries before 3.0.3, has a heap-based buffer over-read in EbmlElement

حالا مخازن اوبونتو 19.04 چی می‌گه؟:
libebml (1.3.6-2) unstable; urgency=medium

  * Team upload.
  * debian/libebml-dev.install: Install cmake config files required by
    libmatroska.

 -- Sebastian Ramacher <sramacher@debian.org>  Sun, 22 Apr 2018 10:35:57 +0200

آخرین آپدیت این کتابخونه واس 19.04 هنوز مال 22/04/2018 هست!
ولی؟

توی مخازن 19.10:
libebml (1.3.9-2) unstable; urgency=medium

  * Team upload.
  * Upload to unstable.

 -- Sebastian Ramacher <sramacher@debian.org>  Sun, 07 Jul 2019 12:10:59 +0200

هفتم جولای آپدیت شده که احتمالاً مربوط می‌شه به رفع باگ که در صورت موفقیت آمیز بودن تستش (چون همیشه روی نسخه‌های آلفا و بتا تست می‌کنن بعد واسه نسخه‌های پایدار منتشر می‌کنن) برای 19.04 هم منتشر می‌کنن.
« آخرین ویرایش: 05 امرداد 1398، 04:15 ب‌ظ توسط رسول سعیدنژاد »
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین S Y N C R E X

  • Hero Member
  • *
  • ارسال: 808
  • جنسیت : پسر
  • The Control Is The Power
    • syncrex.me
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #2 : 05 امرداد 1398، 04:16 ب‌ظ »
درود بر شما .

آفلاین علی رزم دیده

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1244
  • جنسیت : پسر
  • ali76 سابق
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #3 : 05 امرداد 1398، 07:41 ب‌ظ »
https://www.zoomit.ir/2019/7/24/338449/uninstall-vlc-immediately/

حالا امروز روی KDE Neon برای VLC آپدیت جدید اومد ٬ میخاستم مطمعن بشم که مشکلش برطرف شده یا نه ؟
با سلام
وضعیت آسیب‌پذیری CVE-2019-13615 توی نسخه‌های مختلف اوبونتو به این صورت هست‌ :
Ubuntu 16.04 LTS (Xenial Xerus): released (1.3.3-1ubuntu0.1)
Ubuntu 18.04 LTS (Bionic Beaver): released (1.3.5-2ubuntu0.1)
Ubuntu 19.04 (Disco Dingo): not-affected (1.3.6-2)
Ubuntu 19.10 (Eoan): not-affected (1.3.9-2)

در واقع تو نسخه‌ی 1.3.6 و بالاتر libebml این آسیب‌پذیری وجود نداره و چون Ubuntu 19.04 و 19.10 بالاتر از این نسخه هستن، تحت تاثیر این آسیب‌پذیری قرار نمی‌گیرن و نیاز به آپدیت خاصی هم ندارن و برای نسخه‌های 16.04 و 18.04 هم به‌روزرسانی منتشر شده و کافیه سیستم رو به‌روز کنین.

حالا در مورد سوال شما؛‌ با توجه به اینکه ساختار اصلی مخازن KDE neon رو مخازن آخرین نسخه‌ی LTS اوبونتو یعنی 18.04 تشکیل می‌ده، پس احتمالاً فیکس شده باشه ولی باز هم محض اطمینان می‌تونین نسخه‌ی libebml تون رو چک کنین. در صورتی که 1.3.5-2 باشه، یعنی آسیب‌پذیری رفع شده.
« آخرین ویرایش: 05 امرداد 1398، 07:47 ب‌ظ توسط علی رزم دیده »

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #4 : 05 امرداد 1398، 07:46 ب‌ظ »
یعنی این باگ از قبلِ آوریل 2018 وجود داشته و از بعدِ اون تاریخ واسه اوبونتو فیکس شده بعد الان خبرش بیرون اومده؟؟  ???
چجوریاس؟؟
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین علی رزم دیده

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1244
  • جنسیت : پسر
  • ali76 سابق
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #5 : 05 امرداد 1398، 08:05 ب‌ظ »
یعنی این باگ از قبلِ آوریل 2018 وجود داشته و از بعدِ اون تاریخ واسه اوبونتو فیکس شده بعد الان خبرش بیرون اومده؟؟  ???
چجوریاس؟؟
سلام رسول جان
این باگ تازه کشف شده و زمان انتشار اون هم 2019/07/16 هست.
دلیل اینکه نسخه‌های جدیدتر اوبونتو یا بهتره بگم نسخه‌های جدیدتر libebml مشمول این آسیب‌پذیری نمی‌شن، دقیقاً همونی هست که خودت فرستاده بودی:
libebml before 1.3.6, as used in the MKV module in VideoLAN VLC Media Player binaries before 3.0.3, has a heap-based buffer over-read in EbmlElement::FindNextElement. آپدیت‌های اوبونتو برای نسخه‌های 18.04 و 16.04 هم به تازگی و از روی پچ‌هایی مثل این منتشر شده و اومدن روی نسخه‌ی 1.3.6 که توی 2018 اتفاق افتاد (یا قبل‌ از اون، اومدن دبیان تستینگ روی نسخه‌ی 1.3.6-2 تو تاریخ 2018-04-27)، به‌خاطر این آسیب‌پذیری نبودش و روند طبیعی توسعه‌ی نرم‌افزار بود که حالا این آسیب‌پذیری رو هم تحت شعاع قرار داده.

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #6 : 05 امرداد 1398، 08:33 ب‌ظ »
آها یعنی این کتابخونه تا سال 2018 مستعد این باگ بوده، بعد توی نسخهٔ جدیدش که توسعه دادن اون باگ خود به خود دیگه حل شده بوده و اوبونتوهای جدید گرفتن. ولی بعد معلوم شده که باگ داشته و حالا قبلِ آوریل 2018یی‌ها که می‌شن 18.04 و 16.04 باید پچ رو می‌گرفتن. درست گفتم؟
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین علی رزم دیده

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1244
  • جنسیت : پسر
  • ali76 سابق
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #7 : 05 امرداد 1398، 08:37 ب‌ظ »
آها یعنی این کتابخونه تا سال 2018 مستعد این باگ بوده، بعد توی نسخهٔ جدیدش که توسعه دادن اون باگ خود به خود دیگه حل شده بوده و اوبونتوهای جدید گرفتن. ولی بعد معلوم شده که باگ داشته و حالا قبلِ آوریل 2018یی‌ها که می‌شن 18.04 و 16.04 باید پچ رو می‌گرفتن. درست گفتم؟
بله کاملاً درسته.

آفلاین S Y N C R E X

  • Hero Member
  • *
  • ارسال: 808
  • جنسیت : پسر
  • The Control Is The Power
    • syncrex.me
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #8 : 06 امرداد 1398، 09:22 ق‌ظ »
روی KDE Neno به این شکل هست :
libebml4v5/bionic-updates,bionic-security,now 1.3.5-2ubuntu0.1 amd64 [installed,automatic]
libebml4v5/bionic 1.3.5-2 amd64
این یعنی من الان شامل آسب پذیری هستم درسته ؟

آفلاین رسول سعیدنژاد

  • High Hero Member
  • *
  • ارسال: 3504
  • جنسیت : پسر
  • علی (ع): زَكَاةُ الْعِلْمِ نَشْرُه
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #9 : 06 امرداد 1398، 09:24 ق‌ظ »
ولی باز هم محض اطمینان می‌تونین نسخه‌ی libebml تون رو چک کنین. در صورتی که 1.3.5-2 باشه، یعنی آسیب‌پذیری رفع شده.
نرم افزار، یک ابزاره. برای رسیدن به هدف ازش استفاده کنید. نرم افزار هدف شما نیست :) - آزادی، بزرگ‌ترین دروغ بشریت

آفلاین S Y N C R E X

  • Hero Member
  • *
  • ارسال: 808
  • جنسیت : پسر
  • The Control Is The Power
    • syncrex.me
پاسخ : VLC هنوز مشکل داره ؟
« پاسخ #10 : 06 امرداد 1398، 09:27 ق‌ظ »
تشکر ٬ فقط این جمله رو خونده بودم :
نقل‌قول
در واقع تو نسخه‌ی 1.3.6 و بالاتر libebml این آسیب‌پذیری وجود نداره