Säkerhetsbulletin från Debian

DSA-3844-1 tiff -- säkerhetsuppdatering

Rapporterat den:
2017-05-03
Berörda paket:
tiff
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-3658, CVE-2016-9535, CVE-2016-10266, CVE-2016-10267, CVE-2016-10269, CVE-2016-10270, CVE-2017-5225, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602.
Ytterligare information:

Flera sårbarheter har upptäckts i biblioteket libtiff och de inkluderade verktygen, vilket kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.0.3-12.3+deb8u3.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 4.0.7-6.

För den instabila distributionen (Sid) har dessa problem rättats i version 4.0.7-6.

Vi rekommenderar att ni uppgraderar era tiff-paket.