Debian セキュリティ勧告

DSA-2447-1 tiff -- 整数オーバフロー

報告日時:
2012-04-04
影響を受けるパッケージ:
tiff
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-1173.
詳細:

Alexander Gavrun さんにより、TIFF ライブラリの TileSize エントリの処 理に整数オーバフローが発見されました。この欠陥は不正な形式の画像を開 くことにより攻撃可能で、任意のコードの実行の可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 3.9.4-5+squeeze4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く 修正予定です。

直ぐに tiff パッケージをアップグレードすることを勧めます。