libjpeg-turbo පුස්තකාලයේ ඇති අවදානම

В libjpeg-turbo, JPEG පින්තූර කේතනය කිරීම සහ විකේතනය කිරීම සඳහා පුස්තකාලයක්, හඳුනාගෙන ඇත අවදානම (CVE-2019-2201), JPEG ගොනු නිශ්චිත ආකාරයකින් සකසන විට පූර්ණ සංඛ්‍යා පිටාර ගැලීමට සහ ගොඩ අන්තර්ගතයන් පසුව දූෂණයට තුඩු දෙයි. විභවය, දුර්වලතාවය පද්ධතිය මත කේත ක්‍රියාත්මක කිරීම සංවිධානය කිරීම සඳහා සූරාකෑමක් නිර්මාණය කිරීමේ හැකියාව බැහැර නොකරයි (ප්‍රහාරයට 26755 x 26755 විභේදනයක් සහිත ඉතා විශාල රූපයක් සැකසීම අවශ්‍ය වේ).

අනවශ්‍ය ප්‍රචාරයක් නැති ප්‍රශ්නයක් ස්ථාවර 2.0.3 නිකුතුවේදී, නමුත් පෙනෙන විදිහට ඉවත් කර ඇත සම්පූර්ණයෙන්ම නොවේ සහ අතිරේක ප්රහාරක වාහකයන් ඉතිරි වේ. බෙදාහැරීමේදී ගැටලුව නිවැරදි නොවී පවතී (ඩේබියන්, SUSE/openSUSE, රාල්, Fedora, උබුන්ටු).

මූලාශ්රය: opennet.ru