Säkerhetsbulletin från Debian

DSA-2589-1 tiff -- buffertspill

Rapporterat den:
2012-12-16
Berörda paket:
tiff
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 694693.
I Mitres CVE-förteckning: CVE-2012-5581.
Ytterligare information:

tiff-biblioteket för att hantera TIFF-bildfiler innehöll ett stack-baserat buffertspill, vilket potentiellt kunde tillåta angripare som kan skicka sådana filer till ett sårbart system att exekvera skadlig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.9.4-5+squeeze8.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 4.0.2-1 av tiff-paketet, och version 3.9.6-10 av tiff3-paketet.

Vi rekommenderar att ni uppgraderar era tiff-paket.