Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-4013-1 openjpeg2

Debians sikkerhedsbulletin

DSA-4013-1 openjpeg2 -- sikkerhedsopdatering

Rapporteret den:

31. okt 2017

Berørte pakker:

openjpeg2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-1628, CVE-2016-5152, CVE-2016-5157, CVE-2016-9118, CVE-2016-10504, CVE-2017-14039, CVE-2017-14040, CVE-2017-14041, CVE-2017-14151, CVE-2017-14152.

Yderligere oplysninger:

Adskillige sårbarheder i OpenJPEG, et bibliotek til kompromering og dekomprimering af JPEG 2000-billeder, kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet JPEG 2000-fil blev behandlet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 2.1.0-2+deb8u3.

I den stabile distribution (stretch), er disse problemer rettet i version 2.1.2-1.1+deb9u2.

Vi anbefaler at du opgraderer dine openjpeg2-pakker.