Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau   Reopened
  • Percent Complete
    0%
  • Task Type Évolution
  • Category Freebox OS
  • Assigned To No-one
  • Operating System Tous
  • Severity Critical
  • Priority Very Low
  • Reported Version 4.0.4
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Neustradamus - 14/02/2019
Last edited by Thibaut Freebox - 28/01/2020

FS#25814 - [Tous les Freebox Server] Demande de mise à jour (failles critiques):libjpeg-turbo 1.5.1-1.5.3-2.0.1

Pourriez-vous mettre à jour libjpeg-turbo 1.5.1 → 1.5.3 (2018-05-22) → 2.0.1 (2019-01-02) et ainsi corriger de failles de sécurité (vulnérabilités) nommées CVEs en même temps

https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

https://libjpeg-turbo.org/

Déjà signalé dans https://dev.freebox.fr/bugs/task/22518 (avec d’autres demandes de maj + corrections de noms de softs/libs)

De plus, pourriez-vous corriger le nom sur le site FLOSS et dans Freebox OS : libjpeg → libjpeg-turbo

la version 2.0.2 est sortie aujourd'hui (2019-02-14) !

Ticket clôturé mais pas mis à jour, est-ce possible de réouvrir avant création d’un nouveau ? Merci.

libjpeg-turbo 2.1.4 (2022-09-13) :
- https://libjpeg-turbo.org/
- https://sourceforge.net/projects/libjpeg-turbo/files/
CVEs :
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=libjpeg-turbo
- https://www.cvedetails.com/vulnerability-list/vendor_id-17075/product_id-40849/Libjpeg-turbo-Libjpeg-turbo.html

Cela a déjà été mis à jour, top !

Par contre, il faut bien spécifier "libjpeg-turbo" et pas "libjpeg" car ce n'est pas pareil.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing