ホーム エクスプローラ ヘルプ
サインイン
PUBLIC_REPOS
/
buildroot
同期ミラー git://git.buildroot.net/buildroot
2
1
フォーク 0
ファイル
ソースを参照

package/libjpeg: security bump to version 9e

rdgif.c, cderror.h: add sanity check for GIF image dimensions.
Thank to Casper Sun for cjpeg potential vulnerability report.

- Update hash of README (changes not related to license)
- Update indentation in hash file (two spaces)

https://jpegclub.org/reference/reference-sources/

Signed-off-by: Fabrice Fontaine <fontaine.fabrice@gmail.com>
Signed-off-by: Thomas Petazzoni <thomas.petazzoni@bootlin.com>
(cherry picked from commit b5e36f80a6629ef5701d4751d7fc6f7dd6a98476)
Signed-off-by: Peter Korsgaard <peter@korsgaard.com>
Fabrice Fontaine 3 年 前
5c5064a8b4
コミット
0eb0c1bba0
2 ファイル変更4 行追加8 行削除
分割表示 差分情報を表示
  1. 2 2
      package/libjpeg/libjpeg.hash
  2. 2 6
      package/libjpeg/libjpeg.mk

+ 2 - 2
package/libjpeg/libjpeg.hash
ファイルの表示 

@@ -1,3 +1,3 @@
 
 # locally computed hash
 
-sha256	99cb50e48a4556bc571dadd27931955ff458aae32f68c4d9c39d624693f69c32	jpegsrc.v9d.tar.gz
 
-sha256	3dc4e4a145c907a96bd6a0e40be3f722fecf061951909143cdff5365cba9c78c	README
 
+sha256  4077d6a6a75aeb01884f708919d25934c93305e49f7e3f36db9129320e6f4f3d  jpegsrc.v9e.tar.gz
 
+sha256  50c1c5978d490c7f13062d91c4b89affc83774f87bc4568a714f748b62a5b216  README

+ 2 - 6
package/libjpeg/libjpeg.mk
ファイルの表示 

@@ -4,12 +4,8 @@
 
 #
 
 ################################################################################
 
 
-LIBJPEG_VERSION = 9d
 
-# 9d was released 2020-01-12, but the tarball was replaced upstream circa
 
-# 2021-03, causing hash mismatch. Until there is a new version released,
 
-# use our cached copy from s.b.o.
 
-#LIBJPEG_SITE = http://www.ijg.org/files
 
-LIBJPEG_SITE = http://sources.buildroot.org/libjpeg
 
+LIBJPEG_VERSION = 9e
 
+LIBJPEG_SITE = http://www.ijg.org/files
 
 LIBJPEG_SOURCE = jpegsrc.v$(LIBJPEG_VERSION).tar.gz
 
 LIBJPEG_LICENSE = IJG
 
 LIBJPEG_LICENSE_FILES = README