Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau   Réouverte
  • Type de tâche Évolution
  • Catégorie Freebox OS
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Neustradamus (Neustradamus) - 14/02/2019
Dernière édition par Thibaut Freebox (Thibaut Freebox) - 28/01/2020

FS#25814 - [Tous les Freebox Server] Demande de mise à jour (failles critiques):libjpeg-turbo 1.5.1-1.5.3-2.0.1

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

Cette tache ne dépend pas d'autre tache

Neustradamus (Neustradamus)
jeudi 14 février, 2019 11:57:45

la version 2.0.2 est sortie aujourd'hui (2019-02-14) !

Neustradamus (Neustradamus_)
mardi 28 janvier, 2020 10:48:23
  • Champ changé: Pourcentage achevé : (100% → 0%)

Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ? Merci.

Neustradamus (Neustradamus_)
samedi 27 juin, 2020 01:28:07

La version 2.0.5 est sortie (2020-06-24).

Encore une correction d'une nouvelle CVE !

CVEs:
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libjpeg-turbo

- https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

Neustradamus (Neustradamus_)
jeudi 25 février, 2021 13:37:45

libjpeg-turbo 2.0.6 (2020-11-17) :
- https://libjpeg-turbo.org/
- https://github.com/libjpeg-turbo/libjpeg-turbo/releases

libjpeg-turbo 2.0.90 = 2.1 beta1 (2020-11-25) :
- https://libjpeg-turbo.org/
- https://github.com/libjpeg-turbo/libjpeg-turbo/releases

Neustradamus (Neustradamus_)
mercredi 28 avril, 2021 21:50:01

libjpeg-turbo 2.1.0 (2021-04-23) :
- https://libjpeg-turbo.org/
- https://sourceforge.net/projects/libjpeg-turbo/files/
CVEs :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libjpeg-turbo
- https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

Chargement...