Säkerhetsbulletin från Debian
DSA-2561-1 tiff -- buffertspill
- Rapporterat den:
- 2012-10-21
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4447.
- Ytterligare information:
-
Man har upptäckts att ett buffertspill i libtiffs tolkning av filer som använder PixarLog-komprimering kunde leda till körning av illasinnad kod.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.9.4-5+squeeze6.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 3.9.6-9 av källkodspaketet tiff3 och i version 4.0.2-4 av källkodspaketet tiff.
Vi rekommenderar att ni uppgraderar era tiff-paket.