Bulletin d'alerte Debian

DLA-610-2 tiff3 -- Mise à jour de sécurité pour LTS

Date du rapport :
30 janvier 2017
Paquets concernés :
tiff3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 852610.
Plus de précisions :

Les versions 3.9.6-11+deb7u1 et 3.9.6-11+deb7u2 introduisaient des modifications qui avaient pour conséquence l'écriture par libtiff de fichiers non valables lorsque le schéma de compression utilisé reposait sur des étiquettes de TIFF, spécifiques au codec, incorporées à l'image.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 3.9.6-11+deb7u3.

Nous vous recommandons de mettre à jour vos paquets tiff3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.