Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2371-1 jasper

Bulletin d'alerte Debian

DSA-2371-1 jasper -- Dépassements de tampon

Date du rapport :

24 décembre 2011

Paquets concernés :

jasper

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4516, CVE-2011-4517.

Plus de précisions :

Deux dépassements de tampon ont été découverts dans JasPer, une bibliothèque pour le traitement d'images JPEG-2000. Cela pourrait permettre l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème sera corrigé dans la version 1.900.1-5.1+lenny2. À cause de limitations techniques dans le logiciel de l'archive Debian, la mise à jour d'oldstable ne peut pas être publiée en synchronisation avec les paquets pour stable.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.900.1-7+squeeze1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets jasper.