Säkerhetsbulletin från Debian

DSA-2808-1 openjpeg -- flera sårbarheter

Rapporterat den:
2013-12-03
Berörda paket:
openjpeg
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1447, CVE-2013-6045, CVE-2013-6052, CVE-2013-6054.
Ytterligare information:

Flera sårbarheter har upptäckts i OpenJPEG, ett bildbibliotek för JPEG 2000, som kan leda till överbelastning (CVE-2013-1447) genom applikationskrasch eller hög minneskonsumption, möjlig kodexekvering genom heapbuffertspill (CVE-2013-6045), informationsavslöjande (CVE-2013-6052), eller ytterligare heapbuffertspill som endast verkar påverka OpenJPEG 1.3 (CVE-2013-6054).

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.3+dfsg-4+squeeze2.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.3+dfsg-4.7.

För uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid), kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era openjpeg-paket.