Säkerhetsbulletin från Debian
DSA-2589-1 tiff -- buffertspill
- Rapporterat den:
- 2012-12-16
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 694693.
I Mitres CVE-förteckning: CVE-2012-5581. - Ytterligare information:
-
tiff-biblioteket för att hantera TIFF-bildfiler innehöll ett stack-baserat buffertspill, vilket potentiellt kunde tillåta angripare som kan skicka sådana filer till ett sårbart system att exekvera skadlig kod.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.9.4-5+squeeze8.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 4.0.2-1 av tiff-paketet, och version 3.9.6-10 av tiff3-paketet.
Vi rekommenderar att ni uppgraderar era tiff-paket.