blob: f9be4c7beb055d11ea29ad0f9333d3d81aba99dd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="ca92180cd5e16fcbf0bc008e43ab876db54f0a7d" maintainer="Jean-Paul Guillonneau"
<define-tag description>Mise à jour de sécurité pour LTS</define-tag>
<define-tag moreinfo>
<p>La mise à jour de jasper publiée sous DLA-1628-1 causait une régression due
au correctif pour
<a href="https://security-tracker.debian.org/tracker/CVE-2018-19542">CVE-2018-19542</a>,
un déréférencement de pointeur NULL dans la fonction jp2_decode, qui pourrait
conduire à un déni de service. Dans certains cas, pas seulement les fichiers jp2
non valables mais aussi des fichiers jp2 valables étaient rejetés.</p>
<p>Pour Debian 8 <q>Jessie</q>, ce problème a été corrigé dans
la version 1.900.1-debian1-2.4+deb8u6.</p>
<p>Nous vous recommandons de mettre à jour vos paquets jasper.</p>
<p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
appliquer ces mises à jour dans votre système et les questions fréquemment posées
peuvent être trouvées sur : <a rel="nofollow
"href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p>
</define-tag>
# do not modify le following line
#include "$(ENGLISHDIR)/lts/security/2019/dla-1628-2.data"
# $Id: $
|