Säkerhetsbulletin från Debian
DSA-3665-1 openjpeg2 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-09-11
- Berörda paket:
- openjpeg2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-6581, CVE-2015-8871, CVE-2016-1924, CVE-2016-7163.
- Ytterligare information:
-
Flera sårbarheter i OpenJPEG, ett JPEG 2000-bildkomprimerings / dekomprimeringsbibliotek, kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad JPEG 2000-fil behandlas.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.1.0-2+deb8u1.
Vi rekommenderar att ni uppgraderar era openjpeg2-paket.