Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-405-1 tiff

Debians sikkerhedsbulletin

DLA-405-1 tiff -- LTS-sikkerhedsopdatering

Rapporteret den:

30. jan 2016

Berørte pakker:

tiff

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784.

Yderligere oplysninger:

Flere sikkerhedsfejl er fundet og løst i libtiff, et bibliotek som leverer understøttelse af Tag Image File Format (TIFF). Fejlene vedrører læsninger og skrivninger uden for grænserne i funktionerne LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile, LogL16Encode, LogLuvEncode24, LogLuvEncode32 og NeXTDecode.

Følgende id'er er blevet tildelt problemerne: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783 og CVE-2015-8784.

I Debian 6 Squeeze, er disse problemer rettet i tiff version 3.9.4-5+squeeze14. Vi anbefaler at du opgraderer dine tiff-pakker.