Bulletin d'alerte Debian

DLA-877-1 tiff -- Mise à jour de sécurité pour LTS

Date du rapport :
28 mars 2017
Paquets concernés :
tiff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-10266, CVE-2016-10267, CVE-2016-10268, CVE-2016-10269.
Plus de précisions :

Libtiff est vulnérable à plusieurs dépassements de tampon et dépassements d'entier pouvant conduire à un plantage d'application (déni de service) ou pire.

  • CVE-2016-10266

    Dépassement d'entier pouvant conduire à une division par zéro dans TIFFReadEncodedStrip (tif_read.c).

  • CVE-2016-10267

    Erreur de division par zéro dans OJPEGDecodeRaw (tif_ojpeg.c). CVE-2016-10268

    Dépassement de tampon de tas dans TIFFReverseBits (tif_swab.c).

  • CVE-2016-10269

    Dépassement de tampon de tas dans _TIFFmemcpy (tif_unix.c).

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.0.2-6+deb7u11.

Nous vous recommandons de mettre à jour vos paquets tiff.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.