CVE-2020-27843
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 2.4.0存在緩沖區錯誤漏洞,該漏洞源于opj_t2_encode_packet。攻擊者可利用該漏洞可以強制讀取無效地址,以觸發拒絕服務,或獲取敏感信息。
CVE-2020-27842
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以通過opj_tgt_reset函數強制取消對空指針的引用,以觸發拒絕服務。
CVE-2020-27841
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞通過lib/openjp2/pi.c觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
CVE-2020-27845
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 存在緩沖區錯誤漏洞,攻擊者可利用該漏洞可以通過opj_pi_next_rlcp觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
CVE-2020-27824
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 存在緩沖區錯誤漏洞,該漏洞源于opj_dwt_calc_explicit_stepsizes函數。攻擊者可利用該漏洞可以通過opj dwt計算OpenJPEG的顯式stepsizes()來觸發緩沖區溢出,以觸發拒絕服務,并可能運行代碼。
CVE-2020-27814
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 2.3.1存在代碼問題漏洞,該漏洞源于lib /openjp2/mqc.c中發現了堆緩沖區覆蓋錯誤,導致越界寫入。攻擊者利用該漏洞導致遠程拒絕服務或遠程執行代碼。
CVE-2020-6851
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函數存在緩沖區錯誤漏洞,該漏洞源于對opj_j2k_update_image_dimensions缺少驗證。遠程攻擊者可利用該漏洞導致應用程序崩潰。
CVE-2020-8112
OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。
OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在緩沖區錯誤漏洞,該漏洞源于程序沒有正確檢查邊界。遠程攻擊者可借助特制文件利用該漏洞在系統上執行任意代碼,或者導致應用程序崩潰。
CVE-2018-5727
OpenJPEG是一款基于C語言的開源JPEG 2000編碼解碼器。
OpenJPEG 2.3.0版本中的openjp2/t1.c文件的‘opj_t1_encode_cblks’函數存在整數溢出漏洞。遠程攻擊者可借助特制的bmp文件利用該漏洞造成拒絕服務。
銀河麒麟桌面操作系統V10 SP1
軟件包:openjpeg2
2.3.1-1kylin4.20.04.1(V10 SP1)
·銀河麒麟桌面操作系統V10 SP1
libopenjp2-7
libopenjp2-7-dev
libopenjp2-tools
libopenjp3d-tools
libopenjp3d7
libopenjpip-dec-server
libopenjpip-server
libopenjpip-viewer
libopenjpip7
打開軟件包源配置文件,根據倉庫地址進行修改。
4.0.2桌面版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe multiverse
4.0.2-sp1桌面版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse
4.0.2-sp2桌面版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse
4.0.2-sp3桌面版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse
4.0.2-sp4桌面版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse
10.0版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse
10SP1版本:
http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse
配置完成后執行更新命令進行升級
$sudo apt update
通過軟件包地址下載軟件包,使用軟件包升級命令根據受影響的組件包列表 升級相關的組件包。
$dpkg -i Packagelists
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-7-dev_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-7_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-tools_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp3d-tools_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp3d7_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-dec-server_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-server_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-viewer_2.3.1-1kylin4.20.04.1_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip7_2.3.1-1kylin4.20.04.1_amd64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-7-dev_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-7_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-tools_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp3d-tools_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp3d7_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-dec-server_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-server_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-viewer_2.3.1-1kylin4.20.04.1_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip7_2.3.1-1kylin4.20.04.1_arm64.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-7-dev_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-7_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp2-tools_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp3d-tools_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjp3d7_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-dec-server_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-server_2.3.1-1kylin4.20.04.1_mips64el.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip-viewer_2.3.1-1kylin4.20.04.1_all.deb
http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/universe/o/openjpeg2/libopenjpip7_2.3.1-1kylin4.20.04.1_mips64el.deb
