Säkerhetsbulletin från Debian
DSA-3768-1 openjpeg2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-20
- Berörda paket:
- openjpeg2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-5159, CVE-2016-8332, CVE-2016-9572, CVE-2016-9573.
- Ytterligare information:
-
Flera sårbarheter i OpenJPEG, ett bibliotek för komprimering / dekomprimering av JPEG 2000-bilder, kan resultera i överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad JPEG 2000-bild behandlas.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.1.0-2+deb8u2.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era openjpeg2-paket.