VLC Media Player 1.1.12 schließt Schwachstelle

VLC Media Player 1.1.12 bereinigt eine Sicherheitslücke in den Server-Komponenten HTTP und RTSP. Der Fehler lässt sich ausnutzen, um den Server-Prozess abstürzen zu lassen. Für einen erfolgreichen Angriff müssen allerdings der VLC Server und die Funktionen HTTP Web Interface, HTTP Output, RTSP Output oder RTSP VoD gestartet sein.

Alle Versionen inklusive 1.1.11 sind betroffen. Laut den Entwicklern sind keine Anwender betroffen, die den Player für Standard-Funktionen benutzen. Die Sicherheitslücke wurde im Quellcode schon vor einigen Tagen bereinigt. Mit Version 1.1.12 stehen nun auch Binärdateien zur Verfügung.

Zusätzlich zu dem Sicherheits-Update gibt es auch diverse Änderungen. Zum Beispiel gibt es Verbesserungen bei Audio-Ausgabe und bessere Unterstützung für Mac OS X 10.7 "Lion". Sie finden weitere Informationen in der News-Datei und der offiziellen Ankündigung. Sie können die Software aus dem Download-Bereich der Projektseite für Linux, Mac OS X und Windows herunterladen. (jdo)