Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3138-1 jasper

Debians sikkerhedsbulletin

DSA-3138-1 jasper -- sikkerhedsopdatering

Rapporteret den:

25. jan 2015

Berørte pakker:

jasper

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 775970.
I Mitres CVE-ordbog: CVE-2014-8157, CVE-2014-8158.

Yderligere oplysninger:

En forskud med en-fejl, førende til et heapbaseret bufferoverløb (CVE-2014-8157) samt en fejl i forbindelse med ubegrænset stakhukommelse (CVE-2014-8158) blev fundet i JasPer, et bibliotek til behandling af JPEG-2000-filer. En særligt fremstillet fil kunne medføre, at en applikation, som anvender JasPer, gik ned eller potentielt udførte vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.900.1-13+deb7u3.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine jasper-pakker.