Bulletin d'alerte Debian
DLA-1557-1 tiff -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 28 octobre 2018
- Paquets concernés :
- tiff
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2018-17100, CVE-2018-17101, CVE-2018-18557.
- Plus de précisions :
-
- CVE-2018-17100
Un dépassement d’entier int32 peut causer un déni de service (plantage d'application) ou éventuellement avoir un impact non précisé à l'aide d'un fichier image contrefait.
- CVE-2018-17101
Une écriture hors limites peut causer un déni de service (plantage d'application) ou éventuellement avoir un impact non précisé à l'aide d'un fichier image contrefait.
- CVE-2018-18557
Une écriture hors limites due à l’ignorance de la taille de tampon peut causer un déni de service (plantage d'application) ou éventuellement avoir un impact non précisé à l'aide d'un fichier image contrefait.
Pour Debian 8
.Jessie
, ces problèmes ont été corrigés dans la version 4.0.3-12.3+deb8u7.Nous vous recommandons de mettre à jour vos paquets tiff.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2018-17100