Debians sikkerhedsbulletin

DSA-3106-1 jasper -- sikkerhedsopdatering

Rapporteret den:
20. dec 2014
Berørte pakker:
jasper
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 773463.
I Mitres CVE-ordbog: CVE-2014-8137, CVE-2014-8138.
Yderligere oplysninger:

Jose Duart fra Google Security Team opdagede en fejl i forbindelse med dobbelt frigivelse (CVE-2014-8137) og en heapbaseret bufferoverløbsfejl (CVE-2014-8138) i JasPer, et bibliotek til behandling af JPEG-2000-filer. En særligt fremstillet fil kunne medføre, at applikationer som anvender JasPer gik ned eller måske kunne udføre vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.900.1-13+deb7u2.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine jasper-pakker.