Säkerhetsbulletin från Debian

DSA-3785-1 jasper -- säkerhetsuppdatering

Rapporterat den:
2017-02-09
Berörda paket:
jasper
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-1867, CVE-2016-8654, CVE-2016-8691, CVE-2016-8692, CVE-2016-8693, CVE-2016-8882, CVE-2016-9560.
Ytterligare information:

Flera sårbarheter har upptäckts i biblioteket JasPer för att behandla JPEG-2000-bilder, vilket kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad bild behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.900.1-debian1-2.4+deb8u2.

Vi rekommenderar att ni uppgraderar era jasper-paket.