Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2371-1 jasper

Debians sikkerhedsbulletin

DSA-2371-1 jasper -- bufferoverløb

Rapporteret den:

24. dec 2011

Berørte pakker:

jasper

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-4516, CVE-2011-4517.

Yderligere oplysninger:

To bufferoverløb blev opdaget i JasPer, et bibliotek til håndtering af JPEG-2000-billeder, hvilket kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (lenny), vil problemet blive rettet i version 1.900.1-5.1+lenny2. På grund af tekniske begrænsninger i Debians arkivprogrammel, kan den opdateringen af den gamle stabile version ikke udgives synkront med den stabile opdatering.

I den stabile distribution (squeeze), er dette problem rettet i version 1.900.1-7+squeeze1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine jasper-pakker.