Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3768-1 openjpeg2

Debians sikkerhedsbulletin

DSA-3768-1 openjpeg2 -- sikkerhedsopdatering

Rapporteret den:

20. jan 2017

Berørte pakker:

openjpeg2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-5159, CVE-2016-8332, CVE-2016-9572, CVE-2016-9573.

Yderligere oplysninger:

Adskillige sårbarheder i OpenJPEG, et bibliotek til komprimering/dekomprimering af JPEG 2000-billeder, kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis en misdannet JPEG 2000-fil blev behandlet.

I den stabile distribution (jessie), er disse problemer rettet i version 2.1.0-2+deb8u2.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine openjpeg2-pakker.