Рекомендация Debian по безопасности

DLA-405-1 tiff -- обновление безопасности LTS

Дата сообщения:
30.01.2016
Затронутые пакеты:
tiff
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784.
Более подробная информация:

В libtiff, библиотеке, предоставляющей поддержку обработки формата изображений TIFF, было обнаружено и исправлено несколько уязвимостей. Эти уязвимости касаются чтения и записи за пределами выделенного буфера памяти в функциях LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile, LogL16Encode, LogLuvEncode24, LogLuvEncode32 и NeXTDecode.

Этим проблемам были назначены следующие идентификаторы: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783 и CVE-2015-8784.

В Debian 6 Squeeze эти проблемы были исправлены в tiff версии 3.9.4-5+squeeze14. Рекомендуется обновить пакеты tiff.