FERRAMENTAS LINUX: Atualização de segurança do Debian para o openjpeg2, aviso Debian LTS: DLA-2550-1

terça-feira, 9 de fevereiro de 2021

Atualização de segurança do Debian para o openjpeg2, aviso Debian LTS: DLA-2550-1


Confira !


Vários erros de estouro foram identificados e corrigidos. CVE-2020-27814


- ------------------------------------------------- ------------------------

Debian LTS Advisory DLA-2550-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Brian May

09 de fevereiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: openjpeg2

Versão: 2.1.2-1.1 + deb9u6

CVE ID: CVE-2020-27814 CVE-2020-27823 CVE-2020-27824 CVE-2020-27841 

                 CVE-2020-27844 CVE-2020-27845


Vários erros de estouro foram identificados e corrigidos.


CVE-2020-27814


    Um estouro de buffer de pilha foi encontrado na maneira como openjpeg2 manipulou certos arquivos de formato PNG.


CVE-2020-27823


    Cálculo errado de x1, y1 se a opção -d for usada, resultando em buffer de heap

    transbordar.


CVE-2020-27824


    Estouro de buffer global na conversão irreversível quando muitos

    níveis de decomposição são especificados.


CVE-2020-27841


    A entrada criada a ser processada pelo codificador openjpeg pode causar um

    leitura fora dos limites.


CVE-2020-27844


    A entrada criada a ser processada pelo codificador openjpeg pode causar um

    gravação fora dos limites.


CVE-2020-27845


    A entrada elaborada pode causar leituras fora dos limites.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

2.1.2-1.1 + deb9u6.


Recomendamos que você atualize seus pacotes openjpeg2.


Para o status de segurança detalhado do openjpeg2, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/openjpeg2


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS









Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário