Вчера в почтовой рассылке проекта свободной реализации протоколов SMB/CIFS — Samba — были представлены релизы 4.7.3, 4.6.11 и 4.5.15, исправляющие две уязвимости в коде.
Первая уязвимость в Samba — CVE-2017-14746 — может привести к серьёзным последствиям, поскольку ошибка типа use-after-free (использование памяти после её очистки) в реализации протокола SMB1, используемой во всех версиях Samba 4.x, позволяет удалённому пользователю без аутентификации отправить специальный запрос к серверу, который вызовет его падение или исполнит произвольный код. В качестве временного решения (до установки патчей/новой версии Samba) возможно запретить использование SMB1, выставив директиву «server min protocol = SMB2».
В Red Hat проблеме CVE-2017-14746 присвоили «важную» категорию (important) и сообщили о том, что она затрагивает пакет samba в Red Hat Gluster Storage 3.3 и Red Hat Enterprise Linux 7, а также пакет samba4 в Red Hat Enterprise Linux 6.
Вторая проблема — CVE-2017-15275 — затрагивает релизы Samba 3.6.0 и выше, потенциально приводит к возможности утечки информации, однако известных уязвимостей, которые бы её эксплуатировали, пока нет.
На прошлой неделе состоялся новый крупный релиз — 5.0.0 — Open Source-приложения VidCutter, позволяющего быстро и просто обрезать видеофайлы пользователям различных операционных систем включая GNU/Linux.
VidCutter предназначен для обрезания видеороликов и их склеивания, предлагая для этого простой графический интерфейс на базе Qt 5. В качестве бэкенда для работы с видео используется свободная библиотека FFmpeg, а код приложения написан на языке Python (используется библиотека PyQt5, устанавливаемая через системный менеджер пакетов или PyPi). Среди поддерживаемых VidCutter операционных систем — GNU/Linux (доступны сборки для Ubuntu/Mint/Debian в PPA, Fedora в COPR, openSUSE в Packman), macOS и Windows.
В новой версии VidCutter — 5.0.0 — представлена функция SmartCut, позволяющая делать более точные вырезки из видео (благодаря перекодированию начального и конечного фрагментов ролика), новые progress bars для визуализации процесса обработки видео, улучшенное генерирование миниатюр (thumbnail), кнопка просмотра ключевых кадров (View keyframes), новая иконка приложения и ряд других улучшений.
Инструкции по установке VidCutter и исходный код проекта (под лицензией GNU GPL v3.0) доступен в репозитории GitHub.