libpng - एंड्रॉइड: ओपनसीवी पुराने संस्करण को हटाने से लिब्लप वल्नरेबिलिटी चेतावनी का समाधान होगा?




android-security (2)

OpenCV 2.4.x में libpng का असुरक्षित संस्करण OpenCV 2.4.13.1 में अपडेट किया गया था।
इसे here से डाउनलोड किया जा सकता here

जैसा कि @Simon कहते हैं, OpenCV 3.x प्रभावित नहीं है।

अधिक जानकारी: # 6694 OpenCV 2.x libpng के असुरक्षित संस्करण का उपयोग करता है

मुझे Google play store से एक ईमेल मिला - "Google Play चेतावनी: आप libpng के एक कमजोर संस्करण का उपयोग कर रहे हैं"।

ईमेल में नीचे दी गई जानकारी है - https://support.google.com/faqs/answer/7011127

मैंने अपने आवेदन में कहीं भी libpng लाइब्रेरी का उपयोग नहीं किया। लेकिन, अपने Android एप्लिकेशन में, मैं OpenCV2.4.5 लाइब्रेरी का उपयोग कर रहा हूं। इंटरनेट में खोज करने के बाद, मुझे पता चला कि OpenCV लाइब्रेरी libpng का उपयोग करती है।

मेरा प्रश्न - OpenCV2.4.5 के OpenCV3.1.0 में अपग्रेड करने से "लीपापोन्ग का कमजोर संस्करण" चेतावनी हल हो जाएगी?


हां, अब Google के साथ पुष्टि की गई: 3.1.0 में अपडेट करने से समस्या ठीक हो जाएगी - मैंने अपने ऐप में से एक को 3.1.0 में अपग्रेड कर लिया है, और जबकि Google की इस भेद्यता का पता लगाने में थोड़ा सा बग है, मैंने पुष्टि की है एक समर्थन प्रतिनिधि से कि नया संस्करण इस समस्या के लिए असुरक्षित नहीं है।

-

पिछला उत्तर:

नहीं - मैंने 3.1.0 में अपग्रेड किया है और अभी भी चेतावनी प्राप्त कर रहा हूं। संपादित करें: अद्यतन के लिए नीचे देखें

OpenCV Android SDK को दिसंबर 2015 से अपडेट नहीं किया गया है, इसलिए उम्मीद है कि इस साल एक नया संस्करण libpng के एक निश्चित संस्करण का उपयोग करेगा।

संपादित करें: Google Play पर कुछ विषम व्यवहार, और कुछ OpenCV 3.1.0 का उपयोग करने वाले libpng के संस्करण में खुदाई करने से मुझे लगता है कि 3.1.0 असुरक्षित नहीं है। मैंने अपना ऐप अपडेट किया और भेद्यता चेतावनी अभी भी थी (इसकी चेतावनी पाठ के साथ नए एपीके संस्करण संख्या में अपडेट की गई)। अब, हालांकि, Google Play ने अलर्ट को खारिज कर दिया है, हालांकि यह अभी भी नए संस्करण को भ्रामक रूप से संदर्भित करता है।