После ввода общего подхода: все ошибки для VLC перечислены как "сообщество, сохраняемое", и большинство - "оранжевая" и "медицинская сортировка потребностей", таким образом, нет никаких, фиксируют (все же). Ссылки в остальной части этого ответа объяснят их.

Общий подход для любого вопроса, связанного с проблемой безопасности.

Ubuntu использует веб-сайт для отслеживания Общие Уязвимости и Воздействие (CVE) проблем. Для VLC можно найти его здесь. Текущий список (и действительно возражают против "сообщества, поддерживал" комментарий, так как Канонический не поддерживает VLC).

• ВСЕ проблемы для 18,04 перечислены как "медицинская сортировка потребностей".
• Цветовые коды объяснены здесь (Большинство "оранжево": Открытая уязвимость, которая является реальной проблемой безопасности и является годной для использования для многих людей. Включает сетевые атаки "отказ в обслуживании" демона, сценарии перекрестного сайта и получение полномочий пользователя. Обновления должны быть скоро сделаны для этого приоритета проблемы.)

Это находится на нашей стороне этого.

Можно искать больше информации о каждом CVE с этим сайтом. Поиск с числом CVE, связанным с проблемой, Вы обеспокоены. Затем можно следить за прогрессом этой проблемы.

Относительно VLC: обновление прибудет в Ubuntu, как только кто-то предлагает фиксацию, и эта фиксация проверена на практике достаточно. Они - вся безопасность, связанная, так будет добавлен к Ubuntu пока версия, которую Вы используете, поддерживается.

Относительно VLC 3.0.3: для программного обеспечения как это Вы могли бы рассмотреть установку версии от них а не от центра программного обеспечения Ubuntu. Это - один способ устранить время, которое требуется для получения обновлений наших систем. Но это также означает немного более рискованного подхода.

Я думаю ключ к пониманию, что возросло здесь с более широкой перспективы, то, что пакет vlc не находится в Ubuntu main но Ubuntu universe.

Заключить их описание в кавычки universe (добавленный акцент):

Компонент вселенной является снимком свободного, с открытым исходным кодом, и мир Linux. Это содержит почти каждую часть программного обеспечения с открытым исходным кодом, все созданные из диапазона общедоступных источников. Канонический не обеспечивает гарантию регулярных обновлений системы защиты для программного обеспечения в компоненте вселенной, но обеспечит их, где они сделаны доступными сообществом. Пользователи должны понять риск, свойственный от использования этих пакетов. Популярные или хорошо поддерживаемые части программного обеспечения переместятся от вселенной в основное, если они будут поддержаны специалистами по обслуживанию, готовыми соответствовать стандартам, установленным командой Ubuntu.

В основном, там может, или может не быть обновление. Поскольку вышеупомянутое описание указывает, universe снимок (по существу снимок Debian, нестабильного во время релиза Ubuntu), и действительно не сохраняется путем, можно было бы иначе ожидать.
Лично я советовал бы осторожности относительно включения universe репозиторий, поскольку может быть трудно отслеживать, какое установленное программное обеспечение, как на самом деле ожидают, получит обновления и что не.