Рекомендация Debian по безопасности

DSA-3844-1 tiff -- обновление безопасности

Дата сообщения:
03.05.2017
Затронутые пакеты:
tiff
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-3658, CVE-2016-9535, CVE-2016-10266, CVE-2016-10267, CVE-2016-10269, CVE-2016-10270, CVE-2017-5225, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602.
Более подробная информация:

В библиотеке libtiff и сопутствующих инструментах были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании, раскрытию содержимого памяти или выполнению произвольного кода.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.0.3-12.3+deb8u3.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.0.7-6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.0.7-6.

Рекомендуется обновить пакеты tiff.