Įvairūs „OpenJPEG“ saugumo trūkumai gali sukelti „Ubuntu 18.04“ gedimus

„OpenJPEG“ saugumo trūkumas

Šią popietę „Canonical“ paskelbė pranešimas kuriame jie detalizuoti 5 saugumo trūkumų „openjpeg2 - JPEG 2000“ dekompresijos glaudinimo bibliotekoje, dėl kurios „Ubuntu“ gali sugesti arba dar blogiau. Iš pradžių trūkumai rasti „OpenJPEG“ paveikti tik „Ubuntu 18.04 LTS“, todėl būtų išleistos kitos dvi oficialios versijos, kurios vis dar palaiko oficialų palaikymą, tai yra „Ubuntu 16.04 Xenial Xerus“ (jie buvo taisyti anksčiau) ir „Ubuntu 19.04“, naujausia „Canonical“ operacinės sistemos versija, kurią ji išleido. pernai balandį.

Skirtingai nuo kai kurių saugumo tyrėjų, kurie pašalina pažeidžiamumus, kol jie dar neištaisomi, „Canonical“ saugos trūkumus išleidžia tik po to, kai išleidžiami lopai. Iš viso buvo ištaisytos 5 klaidos ir jas visas galima naudoti atsisakant paslaugų (DoS). Viename iš nutarimų jie taip pat mini gali leisti nuotolinį kodo vykdymą.

„OpenJPEG“ klaida gali leisti nuotolinį kodo vykdymą

Ištaisytos klaidos buvo:

  • CVE-2017-17480: Nustatyta, kad „OpenJPEG“ netinkamai tvarkė tam tikrus PGX failus. Užpuolikas gali naudoti šį trūkumą norėdamas atsisakyti paslaugų arba atlikti nuotolinį kodo vykdymą.
  • CVE-2018-14423: Nustatyta, kad „OpenJPEG“ neteisingai tvarko tam tikrus failus. Užpuolikas galėjo pasinaudoti šia yda norėdamas atsisakyti tarnybos.
  • CVE-2018-18088: Nustatyta, kad „OpenJPEG“ neteisingai tvarko tam tikrus PNM failus. Užpuolikas galėjo pasinaudoti šia yda norėdamas atsisakyti tarnybos.
  • CVE-2018-5785 y CVE-2018-6616: „OpenJPEG“ taip pat neteisingai tvarkė kai kuriuos BMP failus. Užpuolikas galėjo panaudoti trūkumą, norėdamas atsisakyti tarnybos.

Pataisos, kurios pašalina šias 5 klaidas jau yra oficialiose saugyklose „Ubuntu 18.04 LTS“. Failai, kuriuos norite įdiegti, yra libopenjp2-7 – 2.3.0-2build0.18.04.1, libopenjp3d7 – 2.3.0-2build0.18.04.1 ilibopenjpip7 - 2.3.0-2build0.18.04.1. Norėdami tai padaryti, tiesiog atidarykite programinės įrangos naujinimo programą arba skirtingus programinės įrangos centrus ir atnaujinkite minėtus paketus.

WPA pažeidžiamumas
Susijęs straipsnis:
WPA saugumo trūkumas leidžia nuotoliniam užpuolikui gauti mūsų slaptažodžius

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.