Neu von MSI

Sicherheits-Updates für VLC, Kodi, LibreElec, PopcornTime und Stremio

reported by doelf, Montag der 29.05.2017, 17:24:05 Uhr

In den vergangenen Tagen wurden Sicherheits-Updates für einige beliebte Multimedia-Programme veröffentlicht, darunter VLC, Kodi, PopcornTime, Stremio und das auf Kodi basierende Entertainment-Center-Linux LibreElec. Als Angriffsvektor dienen Untertitel in manipulierten ZIP-Archiven, über die dem Mediaplayer Schadcode untergeschoben wird. Laut Check Point können die Angreifer dabei die vollständige Kontrolle über das System erlangen.

Bei VLC wurde die Sicherheitslücke zunächst in der Version 2.2.5.1 beseitigt, inzwischen ist allerdings schon VLC 2.2.6 verfügbar. Leider liegen bisher keine Versionshinweise für VLC 2.2.6 vor und auch die offizielle Ankündigung steht noch aus. Abgesehen von eingangs beschriebener Sicherheitslücke brachte die Version 2.2.5.1 überarbeitete Übersetzungen sowie Updates für die Soundcloud-, liveleak- und Youtube-Scripte. Korrigiert wurden auch eine potenzielle Out-of-Band-Dereferenz im Flac-Decoder, ein potenzieller Out-of-Band-Lesezugriff im mpeg-Paketierer, eine Endlosschleife in Untertitel-Demuxer und eine falsche Speicherfreigabe im ogg-Demuxer.

Download: VLC 2.2.6

Auch bei Kodi gab es zwei Updates in kurzer Folge: Zunächst hatte die Version 17.2 die Untertitel abgesichert, die Mindestversion für Mac OS X auf 10.8 angehoben und die Art, wie Plattform-Updates unter Windows geortet werden, angepasst. Zudem wurde die für Untertitel zu verwendende Schriftart unter Windows korrigiert und eine Erkennungsroutine für 0-Byte-Einträge in der Datenbank eingebaut. Solche Einträge können ältere Kodi-Versionen zum Absturz bringen. Das Aufwach-Kommando wird jetzt wieder vom PVR-Energiemanagement aufgerufen und mit einem langen Druck kann man bei Geräten mit Touch-Bedienung aus Vollbild-Darstellungen zurückkehren. Im PVR-Guide wurde die Auswahl nach Umschalten der Sendergruppe repariert und Programmlücken verursachen im EPG-Raster keine Darstellungsfehler mehr. Mit Kodi 17.3 wurden dann fehlende Binär-Add-ons nachgereicht und Abstürze auf älteren Linux-Distributionen, die den GCC-Compiler in der Version 4.8 verwenden, behoben.

Download: Kodi 17.3

Das Entertainment-Center-Linux LibreELEC liegt in der Version 8.0.2 zum Download bereit, welche Kodi 17.3 umfasst und somit auch dessen Änderungen bietet. LibreELEC 8.0.2 verwendet Samba 3.6.25, in dem die kritische Sicherheitslücke CVE-2017-7494 steckt. Da bei LibreELEC die Drucker-Unterstützung von Samba entfernt wurde, funktioniert der Angriff allerdings nicht. Der Versuch, die Schwachstelle bei LibreElec auszunutzen, blieb ebenfalls erfolglos. LibreELEC 8.0.2 verbessert die Unterstützung für WiFi- und Bluetooth-Controller von Intel und Realtek (RTL8812AU) und beschleunigt die HEVC-Wiedergabe auf dem Raspberry Pi. Für PCs und den Raspberry Pi (Generation 1 bis 3) kommt jetzt der Linux-Kernel 4.9.29 zum Einsatz, für Projekte auf Basis des Amlogic aarch64 wird der Kernel 3.14 verwendet. Weitere Änderungen reparieren die Einstellung der Mindest-Sample-Rate für die Audio-Engine in Kodi, beheben Probleme des Ruhemodus mit DVB-Geräten auf Basis des Conexant CX231xx und reparieren den Auflösungswechsel von 720p auf 1080p bei Geräten auf Basis des Amlogic aarch64. Lirc erweitert die Unterstützung für Infrarotempfänger und die Zeitzonen wurden ebenfalls aktualisiert.

Download: LibreELEC 8.0.2

In PopcornTime 0.3.10 Build #249 wurde der Untertitelfehler schon vor einem Monat geschlossen, weitere Änderungen gab es im Falle dieses Updates nicht.

Download: PopcornTime 0.3.10 Build #249

Auch Stremio war betroffen und hat die Sicherheitslücke kürzlich gestopft.

Download: Stremio

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]