CVE-2015-1239 細工されたPDFによるサービス拒否（プロセスクラッシュ）の修正。

CVE-2016-5139 サービス拒否（ヒープベースのバッファオーバーフロー）を引き起こす、または細工されたJPEG 2000データを介した詳細不明なその他の影響を及ぼす可能性のある整数オーバーフローの修正。

Debian 8「Jessie」では、これらの問題はバージョン2.1.0-2+deb8u4で修正されました。

openjpeg2のパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-1433-1: openjpeg2のセキュリティ更新

high Nessus プラグイン ID 111170

バージョン 1.7