Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-402-1 tiff

Debians sikkerhedsbulletin

DLA-402-1 tiff -- LTS-sikkerhedsopdatering

Rapporteret den:

26. jan 2016

Berørte pakker:

tiff

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 809021, Fejl 808968.
I Mitres CVE-ordbog: CVE-2015-8665, CVE-2015-8683.

Yderligere oplysninger:

To sikkerhedsfejl er fundet i og løst i libtiff, et bibliotek som leverer håndtering af Tag Image File Format (TIFF). Fejlene vedrører læsninger uden for grænserne i interfacet TIFFRGBAImage, ved ikke-understøttede værdier med relation til LogLUV og CIELab. CVE-2015-8665 blev rapporteret af limingxing og CVE-2015-8683 af zzf fra Alibaba.

I Debian 6 Squeeze, er disse problemer rettet i tiff version 3.9.4-5+squeeze13. Vi anbefaler at du opgraderer dine tiff-pakker.