Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2371-1 jasper

Säkerhetsbulletin från Debian

DSA-2371-1 jasper -- buffertspill

Rapporterat den:

2011-12-24

Berörda paket:

jasper

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-4516, CVE-2011-4517.

Ytterligare information:

Två buffertspill har upptäckts i JasPer, ett bibliotek för hantering av JPEG-2000-bilder, som kunde leda till exekvering av godtycklig kod.

För den gamla stabila utgåvan (Lenny), kommer detta problem att rättas i version 1.900.1-5.1+lenny2. På grund av tekniska begränsningar i Debians arkivmjukvara kan inte uppdateringen för den gamla stabila utgåvan släppas synkront med uppdateringen för den stabila utgåvan.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.900.1-7+squeeze1.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era jasper-paket.