Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2744-1 tiff

Debians sikkerhedsbulletin

DSA-2744-1 tiff -- flere sårbarheder

Rapporteret den:

27. aug 2013

Berørte pakker:

tiff

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-4231, CVE-2013-4232, CVE-2013-4244.

Yderligere oplysninger:

Pedro Ribeiro og Huzaifa S. Sidhpurwala opdagede flere sårbarheder i forskellige værktøjer, der distribueres sammen med tiff-biblioteket. Behandling af en misdannet fil kunne føre til lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 3.9.4-5+squeeze10.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.0.2-6+deb7u2.

I den ustabile distribution (sid), er disse problemer rettet i version 4.0.3-3.

Vi anbefaler at du opgraderer dine tiff-pakker.