blob: 12c193da8c2b69dcd302fca252fb597a44468b9e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="7719c5bf7dbd89f6fdc4a43d8c26b7fc197b35ba" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i JasPer, et bibliotek til manipulering af
JPEG-2000-filer. Projektet Common Vulnerabilities and Exposures har
identificeret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1577">CVE-2016-1577</a>
<p>Jacob Baines opdagede en dobbelt frigivelse-fejl i funktionen
jas_iccattrval_destroy. En fjernangriber kunne udnytte fejlen til at
forårsage at en applikation, der anvender biblioteket JasPer, gik ned,
eller potentielt udføre vilkårlig kode med rettighederne hørende til den
bruger, som kører applikationen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2089">CVE-2016-2089</a>
<p>Qihoo 360 Codesafe Team opdagede en NULL-pointerdereferencefejl i
funktionen jas_matrix_clip. En fjernangriber kunne udnytte fejlen til at
forårsage at en appplikation, der anvender biblioteket JasPer, gik ned,
medførende et lammelsesangreb (denial of service).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2116">CVE-2016-2116</a>
<p>Tyler Hicks opdagede en hukommelseslækagefejl i funktionen
jas_iccprof_createfrombuf. En fjernangriber kunne udnytte fejlen til at
forårsage at biblioteket JasPer forbruger hukommelse, medførende et
lammelsesangreb.</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 1.900.1-13+deb7u4.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1.900.1-debian1-2.4+deb8u1.</p>
<p>Vi anbefaler at du opgraderer dine jasper-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3508.data"
|