您现在的位置是：首页 > 文章详情

TensorFlow 2.6.1 发布，机器学习平台

日期：2021-11-01点击：510收藏

TensorFlow 是一个用于机器学习的端到端开源平台。它有一个全面灵活的工具、库和社区资源所组成的生态，让开发人员轻松建立和部署由 ML 驱动的应用程序。TensorFlow 最初用于进行机器学习和深度神经网络研究。但该系统具有足够的通用性，也适用于其他广泛的领域。

2.6.1 主要更新内容：

修复了saved_model_cli 中的代码注入问题。( CVE-2021-41228 )
修复了使用未初始化的值而导致的漏洞。 ( CVE-2021-41225 )
修复FusedBatchNorm 内核中的堆 OOB。 ( CVE-2021-41223 )
修复了任意内存读入ImmutableConst 的问题。( CVE-2021-41227 )
修复了SparseBinCount 中的堆 OOB 。( CVE-2021-41226 )
修复了SparseFillEmptyRows中的堆 OOB 。( CVE-2021-41224 )
修复了由于SplitV 中的负拆分导致的段错误。( CVE-2021-41222 )
修复了在Cudnn*ops 的形状推断期间，访问无效内存导致的段错误和漏洞。( CVE-2021-41221 )
修复了Exit节点前面没有Enterop 时的空指针异常。( CVE-2021-41217 )
修复了tf.raw_ops.AllToAll中被 0 整除的问题。( CVE-2021-41218 )
修复了 CollectiveReduceV2 释放后的使用和内存泄漏问题。( CVE-2021-41220 )
通过 nullptr 稀疏矩阵乘法中的引用绑定来修复未定义的行为( CVE-2021-41219 )
修复了Transpose中的堆缓冲区溢出。( CVE-2021-41216 )
防止相互递归 tf.function 对象引起的死锁。( CVE-2021-41213 )
修复了DeserializeSparse 中的空指针异常。( CVE-2021-41215 )
修复了从 nullptr 引用绑定到 tf.ragged.cross 引发的未定义行为。 ( CVE-2021-41214 )
修复了读取 tf.ragged.cross 的堆 OOB 。( CVE-2021-41212 )
修复了 QuantizeV2 形状推断中的堆 OOB。（CVE-2021-41211）
修复了所有tf.raw_ops.QuantizeAndDequantizeV* 操作中的堆 OOB 读取( CVE-2021-41205 )
修复了ParallelConcat 中的 FPE。( CVE-2021-41207 )
使用零尺寸滤波器修复卷积的 FPE 问题。 ( CVE-2021-41209 )
修复了读入 tf.raw_ops.SparseCountSparseOutput 的堆 OOB。( CVE-2021-41210 )
修复了增强树代码中不完全验证导致的漏洞。 ( CVE-2021-41208 )
修复了多个 TF 操作中形状验证不完整导致的漏洞。( CVE-2021-41206 )
修复复制常量资源张量时产生的段错误。( CVE-2021-41204 )
修复了 EinsumHelper::ParseEquation 中由单元化访问引起的漏洞。( CVE-2021-41201 )
修复了由于检查点加载期间缺少验证，而导致的多个漏洞和段错误。 ( CVE-2021-41203 )
修复了在tf.range 中产生崩溃的溢出。( CVE-2021-41202 )
修复了在tf.image.resize大小较大时，导致崩溃的溢出。( CVE-2021-41199 )
修复了 tf.tile当平铺张量很大时导致崩溃的溢出。( CVE-2021-41198 )
修复了 tf.summary.create_file_writer 中验证不完整而产生的漏洞。( CVE-2021-41200 )
修复了 CHECK 在具有大张量形状的操作中，由于溢出和失败而导致的多次崩溃。( CVE-2021-41197 )
修复了 max_pool3d 当 size 参数为 0 或负数时的崩溃。( CVE-2021-41196 )
修复了 tf.math.segment_* 操作崩溃。( CVE-2021-41195 )
更新curl 到 7.78.0 版本，以处理 CVE-2021-22922、CVE-2021-22923、 CVE-2021-22924、CVE-2021-22925 和 CVE-2021-22926。