Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4013-1 openjpeg2

Säkerhetsbulletin från Debian

DSA-4013-1 openjpeg2 -- säkerhetsuppdatering

Rapporterat den:

2017-10-31

Berörda paket:

openjpeg2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-1628, CVE-2016-5152, CVE-2016-5157, CVE-2016-9118, CVE-2016-10504, CVE-2017-14039, CVE-2017-14040, CVE-2017-14041, CVE-2017-14151, CVE-2017-14152.

Ytterligare information:

Flera sårbarheter i OpenJPEG, ett JPEG2000-bildkomprimerings / dekomprimeringsbibliotek kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad JPEG2000-fil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 2.1.0-2+deb8u3.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.1.2-1.1+deb9u2.

Vi rekommenderar att ni uppgraderar era openjpeg2-paket.