Wer stopft diese Sicherheitslücke in unserem VLC 2.1.4 , wenn das Paket nicht das Symbol für "Paket wird [von Ubuntu] unterstützt" trägt, z.B. in Synaptic ?
VLC 2.1.5 kam ja schon im Juli 2014 heraus... 😐
Anders als beim Pidgin, der von Ubuntu unterstützt wird: da stopften die Pidgin-Entwickler kürzlich eine Sicherheitslücke in 2.10.9 und veröffentlichten das als 2.10.10, und wir bekamen kurz danach von Ubuntu diese Aktualisierung in einer "extra-aktualisierten" Version 2.10.9 eingespielt, weil 2.10.9 ja beim Schnüren von Ubuntu 14.04 LTS die aktuelle Version war.
P.S. Wie kann man dann eigentlich von außen (Hauptmenü "Info") sehen, ob man ein ungeschütztes Pidgin hat, wenn unsere Ubuntu-Pidgin-Version 2.10.9 sicherheitstechnisch der offiziellen Pidgin-Version 2.10.10 entspricht?