Рекомендация Debian по безопасности
DSA-3827-1 jasper -- обновление безопасности
- Дата сообщения:
- 07.04.2017
- Затронутые пакеты:
- jasper
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2016-9591, CVE-2016-10249, CVE-2016-10251.
- Более подробная информация:
-
В библиотеке JasPer для обработки изображений в формате JPEG-2000 были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированного изображения.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.900.1-debian1-2.4+deb8u3.
Рекомендуется обновить пакеты jasper.