Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 21.04.2024 zusammenführen Sicherheitshinweis zu Händen JasPer veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dasjenige Produkt Open Source JasPer.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen solche Sicherheitslücke finden Sie hier: NIST Vulnerability Database (Stand: 21.04.2024). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis zu Händen JasPer – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,5
CVSS Zeitlich Score: 5,0
Remoteangriff: Nein

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Händen zusammenführen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,5 denn „mittel“ eingestuft.

JasPer Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

JasPer ist eine Implementation des JPEG 2000 Person 1 Komprimierungsstandards.

Ein lokaler Angreifer kann eine Schwachstelle in JasPer ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-31744 gehandelt.

Von jener JasPer-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX

Produkte
Open Source JasPer 4.2.2 (cpe:/a:open_source:jasper)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Benutzer jener betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Mehrfach enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

NIST Vulnerability Database vom 2024-04-21 (21.04.2024)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2024-31744

Jasper GitHub vom 2024-04-21 (21.04.2024)
Weitere Informationen finden Sie unter: https://github.com/jasper-software/jasper/issues/381

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen JasPer. Zwischen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit jener folgenden Versionshistorie reproduzieren.

21.04.2024 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Fundament aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de