Bulletin d'alerte Debian

DLA-693-2 tiff -- Mise à jour de sécurité pour LTS

Date du rapport :
7 février 2017
Paquets concernés :
tiff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 852610.
Plus de précisions :

La version 4.0.2-6+deb7u7 introduisait des modifications qui avaient pour conséquence que libtiff n'était pas capable d'écrire des fichiers tiff lorsque le schéma de compression utilisé reposait sur des étiquettes de TIFF, spécifiques au codec, incorporées à l'image.

Ce problème se manifestait par des erreurs comme celles-ci :
$ tiffcp -r 16 -c jpeg sample.tif out.tif
_TIFFVGetField: out.tif: Invalid tag Predictor (not supported by codec).
_TIFFVGetField: out.tif: Invalid tag BadFaxLines (not supported by codec).
tiffcp: tif_dirwrite.c:687: TIFFWriteDirectorySec: Assertion `0' failed.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.0.2-6+deb7u10.

Nous vous recommandons de mettre à jour vos paquets tiff.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.