Debian セキュリティ勧告

DSA-2808-1 openjpeg -- 複数の脆弱性

報告日時:
2013-12-03
影響を受けるパッケージ:
openjpeg
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-1447, CVE-2013-6045, CVE-2013-6052, CVE-2013-6054.
詳細:

複数の欠陥が OpenJPEG、JPEG 2000 画像ライブラリに発見されました。 アプリケーションのクラッシュを経由したサービス拒否 (CVE-2013-1447) やヒープバッファオーバーフローを経由して大量のメモリ消費やコードを実行する可能性 (CVE-2013-6045)、情報漏洩 (CVE-2013-6052)、OpenJPEG 1.3 にのみ影響があると思われるまた別のヒープバッファオーバーフロー (CVE-2013-6054) につながる可能性があります。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 1.3+dfsg-4+squeeze2 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.3+dfsg-4.7 で修正されています。

テスト版 (testing) ディストリビューション (jessie) 及び不安定版 (unstable) ディストリビューション(sid) ではこの問題は近く修正予定です。

直ちに openjpeg パッケージをアップグレードすることを勧めます。