libjpeg-turbo စာကြည့်တိုက်ရှိ အားနည်းချက်

В libjpeg-turboJPEG ပုံများကို ကုဒ်နှင့် ကုဒ်ရေးခြင်းအတွက် စာကြည့်တိုက်၊ ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက် (CVE-2019-2201) JPEG ဖိုင်များကို တနည်းတဖုံ လုပ်ဆောင်သောအခါတွင် ကိန်းပြည့်လျှံခြင်းနှင့် နောက်ဆက်တွဲ အကျင့်ပျက်ခြစားမှုကို ဖြစ်စေသည်။ ဖြစ်နိုင်ချေအားဖြင့်၊ အားနည်းချက်သည် စနစ်တွင် ကုဒ်လုပ်ဆောင်မှုကို စုစည်းရန် exploit ဖန်တီးရန် ဖြစ်နိုင်ခြေကို မပါဝင်ပါ (တိုက်ခိုက်မှုသည် 26755 x 26755 ကြီးမားသော ရုပ်ပုံတစ်ပုံကို လုပ်ဆောင်ရန် လိုအပ်သည်)။

မလိုအပ်ဘဲ လူသိရှင်ကြား ပြဿနာ သတ်မှတ်ထားတဲ့ ထုတ်ဝေမှု 2.0.3 တွင်ဒါပေမယ့် ဖယ်ထုတ်လိုက်ပုံပါပဲ။ လုံးဝမဟုတ်ပါ။ နှင့် နောက်ထပ်တိုက်ခိုက်မှု vector များ ကျန်ရှိနေသေးသည်။ ဖြန့်ဝေမှုတွင် ပြဿနာသည် မမှန်ကန်သေးပါ (debian, SUSE/openSUSE, RHEL, Fedora, Ubuntu ကို).

source: opennet.ru