Bulletin d'alerte Debian

DLA-405-1 tiff -- Mise à jour de sécurité pour LTS

Date du rapport :
30 janvier 2016
Paquets concernés :
tiff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784.
Plus de précisions :

Plusieurs failles de sécurité ont été découvertes et comblées dans libtiff, une bibliothèque aidant au traitement de TIFF (Tag Image File Format). Ces défauts concernent la lecture et l’écriture hors limites dans les fonctions LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile, LogL16Encode, LogLuvEncode24, LogLuvEncode32 et NeXTDecode.

Les identifiants suivants ont été assignés à ces problèmes : CVE-2015-8781, CVE-2015-8782, CVE-2015-8783 et CVE-2015-8784.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 3.9.4-5+squeeze14 de tiff. Nous vous recommandons de mettre à jour vos paquets tiff.