2014-1601: JasPer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-12-05 17:22)

Neues Advisory

Version 2 (2014-12-08 15:20)

Für Fedora 19 und 20 werden Sicherheitsupdates in Form von aktuellen Paketen von jasper-1.900.1 bereitgestellt.

Version 3 (2014-12-08 19:04)

Für Ubuntu 14.10, 14.04 LTS und 12.04 LTS werden Sicherheitsupdates in der Form aktueller Pakete von libjasper-1.900.1, für Ubuntu 10.04 LTS ein korrespondierendes Sicherheitsupdate für die JasPer-Bibliothek, die im Ghostscript-Paket enthalten ist, bereitgestellt.

Version 4 (2014-12-15 16:57)

Für openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.

Version 5 (2015-02-04 16:53)

SUSE stellt für die SUSE Linux Enterprise 11 SP3 Produkte Server, Server für VMware und Desktop Sicherheitsupdates bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in JasPer ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durch- oder beliebigen Programmcode auszuführen.

Schwachstellen:

CVE-2014-9029

Schwachstelle in JasPer ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.