Рекомендация Debian по безопасности

DSA-2371-1 jasper -- переполнение буфера

Дата сообщения:
24.12.2011
Затронутые пакеты:
jasper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-4516, CVE-2011-4517.
Более подробная информация:

Два переполнения буфера было обнаружено в JasPer, библиотеке для обработки изображений в формате JPEG-2000, которые могут привести к выполнению произвольного кода.

В предыдущем стабильном выпуске (lenny) эта проблема будет исправлена в версии 1.900.1-5.1+lenny2. Из-за технических ограничений ПО архива Debian обновление предыдущего стабильного выпуска не может быть выпущено одновременно с обновлением для стабильного выпуска.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.900.1-7+squeeze1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты jasper.