Информация по безопасности / 2011 / Информация о безопасности -- DSA-2371-1 jasper

Рекомендация Debian по безопасности

DSA-2371-1 jasper -- переполнение буфера

Дата сообщения:

24.12.2011

Затронутые пакеты:

jasper

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-4516, CVE-2011-4517.

Более подробная информация:

Два переполнения буфера было обнаружено в JasPer, библиотеке для обработки изображений в формате JPEG-2000, которые могут привести к выполнению произвольного кода.

В предыдущем стабильном выпуске (lenny) эта проблема будет исправлена в версии 1.900.1-5.1+lenny2. Из-за технических ограничений ПО архива Debian обновление предыдущего стабильного выпуска не может быть выпущено одновременно с обновлением для стабильного выпуска.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.900.1-7+squeeze1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты jasper.