Bulletin d'alerte Debian
DSA-4882-1 openjpeg2 -- Mise à jour de sécurité
- Date du rapport :
- 1er avril 2021
- Paquets concernés :
- openjpeg2
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2020-6851, CVE-2020-8112, CVE-2020-15389, CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27841, CVE-2020-27842, CVE-2020-27843, CVE-2020-27845.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans openjpeg2, le codec JPEG 2000 libre, qui pourraient avoir pour conséquences un déni de service ou l'exécution de code arbitraire lors de l'ouverture d'une image mal formée.
Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.3.0-2+deb10u2.
Nous vous recommandons de mettre à jour vos paquets openjpeg2.
Pour disposer d'un état détaillé sur la sécurité de openjpeg2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openjpeg2.