আজ বিকেলে, ক্যানোনিকাল প্রকাশিত একটি প্রতিবেদন যা তারা বিস্তারিত 5 নিরাপত্তা ত্রুটি ওপেনজেপেইগ 2 - জেপিইজি 2000 ডিকম্প্রেশন সংক্ষেপণ গ্রন্থাগার যা উবুন্টুকে ক্র্যাশ করতে বা আরও খারাপ হতে পারে। প্রাথমিকভাবে, ত্রুটিগুলি পাওয়া গেল ওপেনজেপিগ কেবল উবুন্টুকে 18.04 এলটিএস প্রভাবিত করে, তাই অন্য দুটি অফিসিয়াল সংস্করণ প্রকাশিত হবে যা এখনও অফিশিয়াল সমর্থন রয়েছে, যা উবুন্টু 16.04 জেনিয়াল জেরাস (তারা অতীতে সংশোধন করা হয়েছিল) এবং উবুন্টু 19.04, ক্যানোনিকালের অপারেটিং সিস্টেমের সর্বশেষ সংস্করণ প্রকাশিত হয়েছিল গত এপ্রিল.
কিছু সুরক্ষাকারী গবেষক যারা তাদের দুর্বলতাগুলি স্থির হওয়ার আগেই মুক্ত করেন তার বিপরীতে, ক্যানোনিকাল কেবল প্যাচগুলি প্রকাশের পরে সুরক্ষা ত্রুটিগুলি প্রকাশ করে। সর্বমোট ৫ টি বাগ সংশোধন করা হয়েছে এবং সেগুলি সমস্ত পরিষেবা অস্বীকার করার জন্য ব্যবহার করতে পারে (ডস)। অন্যতম একটি আদেশে তারা সে বিষয়টিও উল্লেখ করেছে দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে.
ওপেনজেপিগ বাগটি রিমোট কোড প্রয়োগের অনুমতি দিতে পারে
বাগগুলি স্থির করা হয়েছে:
- জন্য CVE-2017-17480: নির্দিষ্ট পিজিএক্স ফাইলগুলি ভুলভাবে ছড়িয়ে দেওয়ার জন্য ওপেনজেপিজি পাওয়া গেছে। কোনও আক্রমণকারী এই ত্রুটিটি পরিষেবা অস্বীকার করতে বা রিমোট কোড কার্যকর করতে পারে।
- জন্য CVE-2018-14423: নির্দিষ্ট ফাইলগুলিকে ভুলভাবে পরিচালনা করতে ওপেনজেপিজি পাওয়া গেছে। কোনও আক্রমণকারী এই ত্রুটিটি পরিষেবা অস্বীকার করার জন্য ব্যবহার করতে পারে।
- জন্য CVE-2018-18088: নির্দিষ্ট পিএনএম ফাইলগুলি ভুলভাবে পরিচালনা করতে ওপেনজেপিগের সন্ধান করা হয়েছিল। কোনও আক্রমণকারী এই ত্রুটিটি পরিষেবা অস্বীকার করার জন্য ব্যবহার করতে পারে।
- জন্য CVE-2018-5785 y জন্য CVE-2018-6616: ওপেনজেপিজিও কিছু বিএমপি ফাইল ভুলভাবে পরিচালনা করছে। কোনও আক্রমণকারী ত্রুটিটি পরিষেবা অস্বীকার করার জন্য ব্যবহার করতে পারে।
প্যাচগুলি যা এই 5 টি বাগ সংশোধন করে ইতিমধ্যে সরকারী সংগ্রহস্থলগুলিতে উপলব্ধ উবুন্টু 18.04 এলটিএসের। ফাইলগুলি ইনস্টল করতে হয় libopenjp2-7 – 2.3.0-2build0.18.04.1, libopenjp3d7 – 2.3.0-2build0.18.04.1 YLibopenjpip7 - 2.3.0-2build0.18.04.1। এটি করার জন্য, কেবলমাত্র সফ্টওয়্যার আপডেট অ্যাপ্লিকেশনটি উপলভ্য করুন বা উপলভ্য বিভিন্ন প্যাকেজগুলি আপডেট করুন packages
