LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-402-1 tiff

Bulletin d'alerte Debian

DLA-402-1 tiff -- Mise à jour de sécurité pour LTS

Date du rapport :

26 janvier 2016

Paquets concernés :

tiff

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 809021, Bogue 808968.
Dans le dictionnaire CVE du Mitre : CVE-2015-8665, CVE-2015-8683.

Plus de précisions :

Deux failles de sécurité ont été découvertes et comblées dans libtiff, une bibliothèque aidant au traitement de TIFF (Tag Image File Format). Ces défauts concernent la lecture hors limites dans l’interface TIFFRGBAImage, lors de l’analyse de valeurs non valables relatives à LogLUV et CIELab. CVE-2015-8665 a été signalé par limingxing et CVE-2015-8683 par zzf d’Alibaba.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 3.9.4-5+squeeze13 de tiff. Nous vous recommandons de mettre à jour vos paquets tiff.