Bulletin d'alerte Debian
DLA-1391-1 tiff -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 31 mai 2018
- Paquets concernés :
- tiff
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-11613, CVE-2018-5784.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans la bibliothèque libtiff et les outils inclus qui pourrait aboutir à un déni de service:
- CVE-2017-11613
Vulnérabilité de déni de service dans la fonction TIFFOpen. Une entrée contrefaite peut conduire à une attaque par déni de service et peut aussi planter le système ou déclencher le tueur OOM.
- CVE-2018-5784
Consommation de ressources incontrôlée dans la fonction TIFFSetDirectory de src/libtiff/tif_dir.c, qui peut causer un déni de service à l’aide d’un fichier tif contrefait.
Pour Debian 7
Wheezy
, ces problèmes ont été corrigés dans la version 4.0.2-6+deb7u21.Nous vous recommandons de mettre à jour vos paquets tiff.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2017-11613