jasperの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。JasPerは、JPEG 2000画像圧縮規格のパート1の実装です。セキュリティ修正プログラム：JasPerがJPEG 2000画像ファイルをデコードする方法に、複数の欠陥が見つかりました。特別に細工されたファイルにより、JasPerを使用するアプリケーションがクラッシュしたり、任意のコードを実行したりする可能性があります。（CVE-2016-8654、CVE-2016-9560、CVE-2016-10249、CVE-2015-5203、CVE-2015-5221、CVE-2016-1577、CVE-2016-8690、CVE-2016-8693、CVE-2016-8884、CVE-2016-8885、CVE-2016-9262、CVE-2016-9591）JasPerがJPEG2000画像ファイルを復号する方法に、複数の欠陥が見つかりました。特別に細工されたファイルにより、JasPerを使用するアプリケーションがクラッシュする可能性があります。（CVE-2016-1867、CVE-2016-2089、CVE-2016-2116、CVE-2016-8691、CVE-2016-8692、CVE-2016-8883、CVE-2016-9387、CVE-2016-9388、CVE-2016-9389、CVE-2016-9390、CVE-2016-9391、CVE-2016-9392、CVE-2016-9393、CVE-2016-9394、CVE-2016-9583、CVE-2016-9600、CVE-2016-10248、CVE-2016-10251）Red Hatは、CVE-2016-8654、CVE-2016-9583、CVE-2016-9591、CVE-2016-9600を報告してくれたLiu Bingchang氏（IIE）、CVE-2015-5203を報告してくれたGustavo Grieco氏、CVE-2015-5221を報告してくれたJosselin Feist氏に感謝の意を表します。

検出

CentOS 6/7：jasper（CESA-2017:1208）

high Nessus プラグイン ID 100174

バージョン 3.9