Vulnerabilità: CVE-2020-26269

Nelle versioni release candidate tensorflow 2.4.0rc *, l’attuazione generale per la corrispondenza percorsi del file system di globbing modello è vulnerabile ad un accesso su limiti della matrice tiene le directory. Ci sono molteplici invarianti e precondizioni che si presume dall’implementazione parallela di GetMatchingPaths ma non sono verificate da PRS introducendo esso (# 40861 e # 44310). Così, siamo completamente riscrivendo l’attuazione per specificare completamente e convalidare questi. Questo è patchato nella versione 2.4.0. Questo ramo principale problema solo gli impatti ed i candidati di rilascio per la versione 2.4 TF. La versione finale della release 2.4 sarà patchato.


https://github.com/tensorflow/tensorflow/security/advisories/GHSA-9jjw-hf72-3mxw
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-9jjw-hf72-3mxw
https://github.com/tensorflow/tensorflow/commit/8b5b9dc96666a3a5d27fad7179ff215e3b74b67c
https://github.com/tensorflow/tensorflow/commit/8b5b9dc96666a3a5d27fad7179ff215e3b74b67c
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26269


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi