#38 Te lo explica perfectamente #40, otra cosa es que no lo quieras entender.
El exploit afectaba de la misma manera a Windows y a Linux, tanto en ámbito como en tiempo: librería de terceros que se linkaba al compilar. Punto.
La noticia era errónea, VLC lo desmintió y posteriormente los autores del artículo han publicado una actualización, rectificando lo más dignamente que han podido.
El desarrollador que tanto ponías como ejemplo también se dio cuenta de que el exploit no era reproducible en ninguna versión actualizada de VLC, independientemente de su S.O. y cerró el hilo no sin antes afear a quien reportó la vulnerabilidad que no contase con una distribución de Ubuntu actualizada.
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
...
Note: if you report a security issue, at least update your linux distribution.
Lo periodistas rectifican la noticia, los de VLC sacan explican el error y los desarrolladores ratifican/respaldan a los de VLC, no sé qué más hace falta para convencerte te has columpiado despotricando contra Linux, en base a una noticia errónea.
#35 A ver, lo que tú venías a decir es que afectaba a Linux pero no a Windows, lo cual es del todo erróneo: en este caso concreto afecta indistintamente a ambos SSOO, el motivo técnico ya lo expliqué.
Los desarrolladores también meten la pata, no creas.
Cómo será la cosa que en el mismo enlace que enviabas, Jean-Baptiste Kempf abroncaba al creador del hilo...
Changed 3 horas ago by Jean-Baptiste Kempf
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
Changed 3 horas ago by Jean-Baptiste Kempf
Note: if you report a security issue, at least update your linux distribution.
#29 El fallo estaba en la librería C++ de terceros "libebml" que parsea ficheros EBML. La compilación de VLC para Windows incluye esta librería, así que está igualmente afectado. Otra cosa es lo que han posteado los desarrolladores de VLC, según los cuales a partir de la versión 3.0.3 el error está parcheado. Pero lo uno no quita lo otro.
título: VLC: la vulnerabilidad permite eludir las restricciones de seguridad
fecha: 07/24/2019
software: VLC de código abierto 3.0.7.1
plataforma: Linux, UNIX, Windows
#2 The heap-based buffer over-read bug, found in VLC's mkv::demux_sys_t::FreeUnused() in modules/demux/mkv/demux.cpp protocol when called from mkv::Open in modules/demux/mkv/mkv.cpp, is potentially as severe as it gets.
"A remote, anonymous attacker can exploit the vulnerability in VLC to execute arbitrary code, cause a denial-of-service condition, exfiltrate information, or manipulate files," as noted by ESET.
The vulnerability is known to exist in the latest version of VLC on Windows, Linux, and Unix machines, but it is possible the bug is also present in past builds.
#13 Vamos anda, todo lo contrario: jugar "al toque" contra Le Quang Liem, 22 del mundo con sus 2736 ELO con esa precisión y ese temple está al alcance de muy muy pocos jugadores. Cualquier GM de menos de 2600 palmaría de calle, un aficionado ni te cuento.
#4 "Los artículos controvertidos permanecen todavía en el texto que se ha presentado a discusión en el Pleno del Congreso, aunque Unidos Podemos ya ha anunciado que terminará retirándolos durante el trámite parlamentario, en una suerte de “autoenmienda”. En ese caso se demuestra que las críticas eran tan acertadas como para obligar a una marcha atrás y también que Unidos Podemos tiene más cintura que a la que nos tienen acostumbrados los demás partidos, lo que supone un alivio que solo se puede celebrar. "
¿Acaso el dinero del rescate era del Banco de España? No, era nuestro, de todos.
¿Quién es el Banco de España para decirnos que desistamos de reclamar lo que nos pertenece?
Nos asiste todo el derecho del mundo a recuperarlo e incluso a intervenir o nacionalizar esos bancos/cajas, que tienen tan ingente deuda con el estado.
Faltaría más.
El exploit afectaba de la misma manera a Windows y a Linux, tanto en ámbito como en tiempo: librería de terceros que se linkaba al compilar. Punto.
La noticia era errónea, VLC lo desmintió y posteriormente los autores del artículo han publicado una actualización, rectificando lo más dignamente que han podido.
El desarrollador que tanto ponías como ejemplo también se dio cuenta de que el exploit no era reproducible en ninguna versión actualizada de VLC, independientemente de su S.O. y cerró el hilo no sin antes afear a quien reportó la vulnerabilidad que no contase con una distribución de Ubuntu actualizada.
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
...
Note: if you report a security issue, at least update your linux distribution.
Lo periodistas rectifican la noticia, los de VLC sacan explican el error y los desarrolladores ratifican/respaldan a los de VLC, no sé qué más hace falta para convencerte te has columpiado despotricando contra Linux, en base a una noticia errónea.
Yo, por mi parte, doy por zanjado el tema.