Säkerhetsbulletin från Debian
DSA-3089-1 jasper -- säkerhetsuppdatering
- Rapporterat den:
- 2014-12-04
- Berörda paket:
- jasper
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 772036.
I Mitres CVE-förteckning: CVE-2014-9029. - Ytterligare information:
-
Jose Duart från Googles säkerhetsgrupp upptäckte heap-baserade buffertspillsbrister i JasPer, ett bibliotek för att manipulera JPEG-2000-filer, som kunde leda till överbelastning (applikationskrasch) eller körning av godtycklig kod.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.900.1-13+deb7u1.
För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era jasper-paket.