Bulletin d'alerte Debian
DSA-2371-1 jasper -- Dépassements de tampon
- Date du rapport :
- 24 décembre 2011
- Paquets concernés :
- jasper
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2011-4516, CVE-2011-4517.
- Plus de précisions :
-
Deux dépassements de tampon ont été découverts dans JasPer, une bibliothèque pour le traitement d'images JPEG-2000. Cela pourrait permettre l'exécution de code arbitraire.
Pour la distribution oldstable (Lenny), ce problème sera corrigé dans la version 1.900.1-5.1+lenny2. À cause de limitations techniques dans le logiciel de l'archive Debian, la mise à jour d'oldstable ne peut pas être publiée en synchronisation avec les paquets pour stable.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.900.1-7+squeeze1.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets jasper.