Debians sikkerhedsbulletin

DSA-3089-1 jasper -- sikkerhedsopdatering

Rapporteret den:
4. dec 2014
Berørte pakker:
jasper
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 772036.
I Mitres CVE-ordbog: CVE-2014-9029.
Yderligere oplysninger:

Jose Duart fra Google Security Team opdagede heapbaserede bufferoverløbsfejl i JasPer, et bibliotek til behandling af JPEG-2000-filer, hvilket kunne føre til lammelsesangreb (applikationsnedbrud) eller udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.900.1-13+deb7u1.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine jasper-pakker.