blob: 8fee0e6fb0ac543a787bd8c64204b18a9bd78b88 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>ошибка программирования</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что библиотека времени исполнения JasPer JPEG-2000 позволяет
злоумышленнику создать специально сформированный файл и передать его на ввод, что может привести к
отказу в обслуживании и повреждению содержимого динамической памяти.</p>
<p>Помимо исправления указанной уязвимости данное обновление также исправляет
регресс, появившийся при исправлении безопасности <a href="https://security-tracker.debian.org/tracker/CVE-2008-3521">CVE-2008-3521</a>. Указанное обновление
было применено до выпуска Debian Lenny, что могло вызвать ошибки при чтении некоторых
файлов в формате JPEG.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 1.900.1-5.1+lenny1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.900.1-6.</p>
<p>Рекомендуется обновить пакет jasper.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2036.data"
# $Id$
|
