Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2256-1 tiff

Debians sikkerhedsbulletin

DSA-2256-1 tiff -- bufferoverløb

Rapporteret den:

9. jun 2011

Berørte pakker:

tiff

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 624287.
I Mitres CVE-ordbog: CVE-2009-5022.

Yderligere oplysninger:

Tavis Ormandy opdagede at Tag Image File Format-biblioket (TIFF) var sårbart over for et bufferoverløb udløst af en fabrikeret OJPEG-fil, hvilket muliggjorde et nedbrud (crash) og potentielt udførelse af vilkårlig kode.

Den gamle stabile distribution (lenny) er ikke påvirket at dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 3.9.4-5+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 3.9.5-1.

Vi anbefaler at du opgraderer dine tiff-pakker.