Рекомендация Debian по безопасности
DLA-405-1 tiff -- обновление безопасности LTS
- Дата сообщения:
- 30.01.2016
- Затронутые пакеты:
- tiff
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784.
- Более подробная информация:
-
В libtiff, библиотеке, предоставляющей поддержку обработки формата изображений TIFF, было обнаружено и исправлено несколько уязвимостей. Эти уязвимости касаются чтения и записи за пределами выделенного буфера памяти в функциях LogL16Decode, LogLuvDecode24, LogLuvDecode32, LogLuvDecodeTile, LogL16Encode, LogLuvEncode24, LogLuvEncode32 и NeXTDecode.
Этим проблемам были назначены следующие идентификаторы: CVE-2015-8781, CVE-2015-8782, CVE-2015-8783 и CVE-2015-8784.
В Debian 6
Squeeze
эти проблемы были исправлены в tiff версии 3.9.4-5+squeeze14. Рекомендуется обновить пакеты tiff.