Debians sikkerhedsbulletin

DSA-2808-1 openjpeg -- flere sårbarheder

Rapporteret den:
3. dec 2013
Berørte pakker:
openjpeg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1447, CVE-2013-6045, CVE-2013-6052, CVE-2013-6054.
Yderligere oplysninger:

Flere sårbarheder er opdaget i OpenJPEG, et JPEG 2000-billedbibliotek, hvilke kunne føre til denial of service/lammelsesangreb (CVE-2013-1447) via applikationsnedbrud eller højt hukommelsesforbrug, muligvis udførelse af kode gennem heapbufferoverløb (CVE-2013-6045), informationsafsløring (CVE-2013-6052), eller et andet heapbufferoverløb som kun lader til at påvirke OpenJPEG 1.3 (CVE-2013-6054).

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.3+dfsg-4+squeeze2.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.3+dfsg-4.7.

I distributionen testing (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine openjpeg-pakker.