Debians sikkerhedsbulletin

DSA-3844-1 tiff -- sikkerhedsopdatering

Rapporteret den:
3. maj 2017
Berørte pakker:
tiff
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-3658, CVE-2016-9535, CVE-2016-10266, CVE-2016-10267, CVE-2016-10269, CVE-2016-10270, CVE-2017-5225, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i biblioteket libtiff og de medfølgende værktøjer, hvilket kunne medføre lammelsesangreb (denial of service), hukommelsesblotlæggelse eller udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 4.0.3-12.3+deb8u3.

I den kommende stabile distribution (stretch), er disse problemer rettet i version 4.0.7-6.

I den ustabile distribution (sid), er disse problemer rettet i version 4.0.7-6.

Vi anbefaler at du opgraderer dine tiff-pakker.