Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2589-1 tiff

Bulletin d'alerte Debian

DSA-2589-1 tiff -- Dépassement de tampon

Date du rapport :

16 décembre 2012

Paquets concernés :

tiff

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 694693.
Dans le dictionnaire CVE du Mitre : CVE-2012-5581.

Plus de précisions :

La bibliothèque tiff pour le traitement de fichiers image TIFF contenait un dépassement de pile, permettant éventuellement aux attaquants pouvant soumettre de tels fichiers à un système vulnérable d'exécuter du code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.9.4-5+squeeze8.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.0.2-1 du paquet tiff, et la version 3.9.6-10 du paquet tiff3.

Nous vous recommandons de mettre à jour vos paquets tiff.