आज दोपहर, कैननिकल प्रकाशित हुआ एक रिपोर्ट जिसमें वे विस्तृत हैं 5 सुरक्षा दोष Openjpeg2 में - JPEG 2000 डीकंप्रेसन कम्प्रेशन लाइब्रेरी जो उबंटू को क्रैश या खराब कर सकती है। शुरुआत में, खामियां मिलीं ओपनजेपीईजी केवल उबंटू 18.04 एलटीएस को प्रभावित करते हैं, इसलिए अन्य दो आधिकारिक संस्करणों को अभी भी आधिकारिक समर्थन जारी किया जाएगा, जो उबंटू 16.04 ज़ेनियल ज़ेरुस हैं (उन्हें अतीत में ठीक किया गया था) और उबंटू 19.04, कैन्यन के ऑपरेटिंग सिस्टम का नवीनतम संस्करण जो इसे जारी किया गया था। पिछले अप्रैल।
कुछ सुरक्षा शोधकर्ताओं के विपरीत, जो कमजोरियों को तय करने से पहले जारी करते हैं, कैननिकल केवल पैच जारी होने के बाद सुरक्षा दोष जारी करता है। कुल 5 बगों को ठीक किया गया है और इन सभी का उपयोग सेवा से वंचित करने के लिए किया जा सकता है। एक नियम में, वे भी उल्लेख करते हैं दूरस्थ कोड निष्पादन की अनुमति दे सकता है.
OpenJPEG बग दूरस्थ कोड निष्पादन की अनुमति दे सकता है
तय किए गए बग:
- CVE-2017-17480: OpenJPEG कुछ PGX फ़ाइलों को गलत तरीके से संभालने के लिए पाया गया था। एक हमलावर इस दोष का उपयोग सेवा से वंचित करने या दूरस्थ कोड निष्पादन करने के लिए कर सकता है।
- CVE-2018-14423: OpenJPEG कुछ फ़ाइलों को गलत तरीके से संभालने के लिए पाया गया था। एक हमलावर इस दोष का उपयोग सेवा से वंचित करने के लिए कर सकता है।
- CVE-2018-18088: OpenJPEG कुछ PNM फ़ाइलों को गलत तरीके से संभालने के लिए पाया गया था। एक हमलावर इस दोष का उपयोग सेवा से वंचित करने के लिए कर सकता है।
- CVE-2018-5785 y CVE-2018-6616: OpenJPEG कुछ BMP फ़ाइलों को भी गलत तरीके से हैंडल कर रहा था। एक हमलावर सेवा का खंडन करने के लिए दोष का उपयोग कर सकता है।
पैच जो इन 5 बगों को ठीक करते हैं आधिकारिक रिपॉजिटरी में पहले से ही उपलब्ध हैं उबंटू की 18.04 एलटीएस। स्थापित करने के लिए फ़ाइलें हैं libopenjp2-7 – 2.3.0-2build0.18.04.1, libopenjp3d7 – 2.3.0-2build0.18.04.1 ylibopenjpip7 - 2.3.0-2build0.18.04.1। ऐसा करने के लिए, बस सॉफ़्टवेयर अपडेट ऐप या उपलब्ध विभिन्न सॉफ़्टवेयर केंद्र खोलें और उल्लेखित पैकेजों को अपडेट करें।
