Dva nedostatka paketa Jasper

U radu programskog paketa Jasper uočena su dva nova sigurnosna propusta. Udaljeni ih napadač može iskoristiti za DoS (eng. Denial of Service) napad te proizvoljno izvršavanje programskog koda.

Paket:	jasper 1.x
Operacijski sustavi:	Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost:	5.5
Problem:	pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-4516, CVE-2011-4517
Izvorni ID preporuke:	DSA-2371-1
Izvor:	Debian

Problem:
Sigurnosni propusti se javljaju zbog korištenja pogrešnog tipa podataka u funkciji "jpc_crg_getparms" te preljeva međuspremnika u funkciji "jpc_cox_getcompparms".
Posljedica:
Udaljeni napadač navedene propuste može iskoristiti za pokretanje proizvoljnog programskog koda te napad uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2371-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                        Moritz Muehlenhoff
December 24, 2011                      http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : jasper
Vulnerability  : buffer overflows
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2011-4516 CVE-2011-4517 

Two buffer overflows were discovered in JasPer, a library for handling 
JPEG-2000 images, which could lead to the execution of arbitrary code.

For the oldstable distribution (lenny), this problem will be fixed in
version 1.900.1-5.1+lenny2. Due to technical limitations of the Debian
archive software, the oldstable update cannot be released synchronously
with the stable update.

For the stable distribution (squeeze), this problem has been fixed in
version 1.900.1-7+squeeze1.

For the unstable distribution (sid), this problem will be fixed soon.

We recommend that you upgrade your jasper packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk719L4ACgkQXm3vHE4uylo1SQCcD5vduuiAMB/6usNoZRGGaM0N
mIUAn0jlSc76L9Qm1h86cQ6VP4ogb39P
=YwFA
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Dva nedostatka paketa Jasper

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Dva nedostatka paketa Jasper

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti