Debians sikkerhedsbulletin

DSA-3138-1 jasper -- sikkerhedsopdatering

Rapporteret den:
25. jan 2015
Berørte pakker:
jasper
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 775970.
I Mitres CVE-ordbog: CVE-2014-8157, CVE-2014-8158.
Yderligere oplysninger:

En forskud med en-fejl, førende til et heapbaseret bufferoverløb (CVE-2014-8157) samt en fejl i forbindelse med ubegrænset stakhukommelse (CVE-2014-8158) blev fundet i JasPer, et bibliotek til behandling af JPEG-2000-filer. En særligt fremstillet fil kunne medføre, at en applikation, som anvender JasPer, gik ned eller potentielt udførte vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.900.1-13+deb7u3.

I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine jasper-pakker.