我们近期发布了 TensorFlow 1.15 至 2.3 所有版本的安全更新。
TensorFlow 2.3.2 重大修复与变更
- 修复了 Eigen 库中对未初始化内存的操作 (CVE-2020-26266)
- 修复了由于
tf.raw_ops.DataFormatVecPermute和tf.raw_ops.DataFormatDimMap中缺少验证而导致的安全漏洞 (CVE-2020-26267) - 修复了由于尝试写入
tf.raw_ops.ImmutableConst中的不可变内存区域而导致的漏洞 (CVE-2020-26268) - 修复了零宽输入所导致的 LSTM 中的
CHECK失败 (CVE-2020-26270) - 修复了由于加载特定的
SavedModel时访问堆数据越界而导致的安全漏洞 (CVE-2020-26271) - 解决了 XLA 上下文使用算子融合平均更新 (fused average updates) 时 TPU 上的 OOM 问题
- 将
libjpeg-turbo更新为版本2.0.5以修复 CVE-2020-13790。 - 将
junit更新为版本4.13.1以修复 CVE-2020-15250。 - 将
PCRE更新为版本8.44以修复 CVE-2019-20838 和 CVE-2020-14155。 - 更新
sqlite3为版本3.44.0以与 master 分支保持同步。
如果您想详细了解 本文提及 的相关内容,请参阅以下文档。这些文档深入探讨了这篇文章中提及的许多主题:
原文:Release 2.3.2
中文:TensorFlow 公众号