VLC制造商VideoLAN的总裁Jean-Baptiste Kemp表示，这个版本中包含的修复程序的数量是由欧盟委员会资助的开源程序Bug赏金提供的。

VideoLAN已经从欧洲的bug赏金计划中获得了好处，该组织（由于是一个非盈利组织）此前曾表示，它不能自己资助这样一个计划。肯普说，在VLC 3.0.7中，共有33个安全修复是由FOSA程序提供的。

根据我们的规模，由于该计划，我们已经解决了33个有效的安全问题：

• 2个高安全性问题（3.0.x中只有一个问题），
• 21个中等安全问题，
• 10个低安全性问题。

另外两个重要问题是Out-of-Bound Write和Stack Buffer Overflow。

Out-of-Bound Write不在VLC代码库中，但在VLC的依赖项中，faad2库，未经维护。

堆栈缓冲区溢出是新RIST模块中仅VLC 4.0的问题，因此不会影响VLC的实际版本。

中等安全问题主要是带外读取，堆溢出，NULL解除引用和免费使用后的安全问题。这些问题不应该被ASLR利用，但无论如何都很重要，因为它们可能会导致VLC崩溃。

低安全性问题主要是整数溢出，除零和其他带外读取，没有实际影响。这些问题无法利用。

VLC 3.0.7发布亮点:

• 蓝光支持的改进，尤其是菜单
• 改善MP4支持
• 改进了Windows上的HDR支持，包括HLG流
• 使用新的Chromecast应用程序改进对Chromecast的支持
• 使用TouchBar修复MacBook上的UPnP发现
• 修复了Windows 10上的一些10位和12位渲染
• 大量安全修复。

所以，你应该得到更新！

如何在Ubuntu中安装VLC 3.0.7：

官方VLC 3.0.7快照包（容器化软件包）在Ubuntu软件中可用于Ubuntu 18.04，Ubuntu 18.10，Ubuntu 19.04及更高版本。

对于Ubuntu 16.04，打开终端（Ctrl + Alt + T）并确保安装了snapd守护程序。

linuxidc@linuxidc:~/www.linuxidc.com$ sudo apt-get install snapd

然后通过命令安装VLC 3.0.7 snap 包：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap install vlc --classic
[sudo] linuxidc 的密码：
Warning: flag --classic ignored for strictly confined snap vlc

vlc 3.0.7 from VideoLAN✓ installed

安装后，从系统应用程序启动器打开VLC并享受！

（可选）要删除快照包，请使用Ubuntu软件或在终端中运行命令：

linuxidc@linuxidc:~/www.linuxidc.com$ sudo snap remove vlc

对于那些正在寻找传统VLC .deb软件包的人来说，非官方PPA包含适用于Ubuntu 16.04和Ubuntu 18.04的最新VLC 3.0.7软件包。

原文来自：https://www.linuxidc.com/Linux/2019-06/159041.htm

本文地址：https://www.linuxprobe.com/vlc-3-0-7-videolan.html编辑：public，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/