Säkerhetsbulletin från Debian

DSA-2744-1 tiff -- flera sårbarheter

Rapporterat den:
2013-08-27
Berörda paket:
tiff
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-4231, CVE-2013-4232, CVE-2013-4244.
Ytterligare information:

Pedro Ribeiro och Huzaifa S. Sidhpurwala upptäckte flera sårbarheter i olika verktyg som skeppas med tiff-biblioteket. Behandling av en felaktigt formaterad fil kan leda till överbelastning eller exekvering av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 3.9.4-5+squeeze10.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.0.2-6+deb7u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.0.3-3.

Vi rekommenderar att ni uppgraderar era tiff-paket.