2017-1258: JasPer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-20 16:11): Neues Advisory
Version 2 (2017-07-21 11:22): Für die SUSE Linux Enterprise 12 SP2 Produktvarianten Software Development Kit, Server for Raspberry Pi, Server und Desktop stehen Sicherheitsupdates für 'jasper' bereit, um die hier aufgeführten Schwachstellen zu beheben.
Version 3 (2017-07-26 10:48): Für openSUSE Leap 42.2 und openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'jasper' bereit.
Version 4 (2018-02-02 12:25): Für die SUSE Linux Enterprise Produktvarianten Software Development Kit, Server und Desktop in Version 12 SP3 stehen jetzt ebenfalls Sicherheitsupdates für 'jasper' zur Verfügung, um die hier aufgeführten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in JasPer ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie das Ausführen beliebigen Programmcodes mit Hilfe speziell präparierter Bilddateien.

Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates für 'jasper' bereit.