Долгосрочная поддержка Debian / Информация о безопасности LTS / 2016 / Информация о безопасности -- DLA-402-1 tiff

Рекомендация Debian по безопасности

DLA-402-1 tiff -- обновление безопасности LTS

Дата сообщения:

26.01.2016

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 809021, Ошибка 808968.
В каталоге Mitre CVE: CVE-2015-8665, CVE-2015-8683.

Более подробная информация:

В libtiff, библиотеке, предоставляющей поддержку обработки изображений в формате TIFF, были обнаружены и исправлены две уязвимости. Эти уязвимости касаются чтения за пределами выделенного буфера памяти в интерфейсе TIFFRGBAImage при выполнении грамматического разбора неподдерживаемых значений, связанных с LogLUV и CIELab. Оо CVE-2015-8665 сообщил limingxing, а о CVE-2015-8683 сообщил zzf из Alibaba.

В Debian 6 Squeeze эти проблемы были исправлены в tiff версии 3.9.4-5+squeeze13. Рекомендуется обновить пакеты tiff.