ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻopilikia i ka waihona libjpeg-turbo

Hoʻopilikia i ka waihona libjpeg-turbo

В libjpeg-turbo, he waihona no ka hoʻopili ʻana a me ka wehe ʻana i nā kiʻi JPEG, ʻike ʻia pilikia (CVE-2019-2201), e alakaʻi ana i ka integer overflow a me ka palaho ma hope o ka puʻu waihona i ka wā e hoʻoili ai i nā faila JPEG ma kekahi ʻano. ʻAʻole hiki i ka nāwaliwali ke kāpae i ka hiki ke hana i kahi hoʻohana e hoʻonohonoho i ka hoʻokō code ma ka ʻōnaehana (pono ka hoʻouka ʻana i kahi kiʻi nui loa me ka hoʻonā o 26755 x 26755).

Pilikia me ka hoolaha pono ole paa i ka hoʻokuʻu 2.0.3, akā ua hoʻopau ʻia aole loa a koe nā mea hoʻouka kaua hou aku. Ma ka mahele ʻana, ʻaʻole i hoʻoponopono ʻia ka pilikia (Debian, SUSE/openSUSE, RHEL, ʻO Fedora, Ubuntu).

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka ana pane

E kau i kahi manaʻo e pono ai ʻeʻe.