|
OSA-2014-78
|
|
|
|
JPEG2000データを介した任意のコード実行の可能性
|
|
|
|
JPEG 2000 ライブラリの JasPer にセキュリティ脆弱性が指摘されています。これは悪意をもって細工された JPEG 2000 データを JasPer を使用したアプリケーションが処理した場合に、任意のコードを実行させられてしまう可能性があるという問題です。
この問題のより詳しい内容については以下の情報を参照してください。
|
|
「CVE-2014-8138」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2014-8137」 Common Vulnerabilities and Exposures
|
|
アップデート後の JasPer 関連パッケージのバージョンは 1.900.1-7+squeeze3o1 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get libjasper1
|
|
|
| |
|
|