Рекомендация Debian по безопасности

DSA-2808-1 openjpeg -- несколько уязвимостей

Дата сообщения:
03.12.2013
Затронутые пакеты:
openjpeg
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-1447, CVE-2013-6045, CVE-2013-6052, CVE-2013-6054.
Более подробная информация:

В OpenJPEG, библиотеке поддержки изображений JPEG 2000, обнаружены несколько уязвимостей, которые могут приводить к отказу в обслуживании (CVE-2013-1447) через аварийное завершение приложения или высокое потребление памяти, возможному выполнению кода через переполнение буфера динамической памяти (CVE-2013-6045), раскрытию информации (CVE-2013-6052), либо другому переполнению буфера динамической памяти, который влияет только на OpenJPEG 1.3 (CVE-2013-6054).

В предыдущем стабильном выпуске (squeeze) эти проблема были исправлены в версии 1.3+dfsg-4+squeeze2.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.3+dfsg-4.7.

В тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.

Мы рекомендуем вам обновить ваши пакеты openjpeg.