Debians sikkerhedsbulletin

DSA-2589-1 tiff -- bufferoverløb

Rapporteret den:
16. dec 2012
Berørte pakker:
tiff
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 694693.
I Mitres CVE-ordbog: CVE-2012-5581.
Yderligere oplysninger:

Tiff-biblioteket til håndtering af TIFF-billedfiler indeholdt et stakbaseret bufferoverløb, som potentielt kunne gøre det muligt for fjernangribere, der kan sende sådanne filer til et sårbart system, at udføre vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 3.9.4-5+squeeze8.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.0.2-1 af tiff-pakken, og i version 3.9.6-10 af tiff3-pakken.

Vi anbefaler at du opgraderer dine tiff-pakker.