Информация по безопасности / 2013 / Информация о безопасности -- DSA-2744-1 tiff

Рекомендация Debian по безопасности

DSA-2744-1 tiff -- несколько уязвимостей

Дата сообщения:

27.08.2013

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-4231, CVE-2013-4232, CVE-2013-4244.

Более подробная информация:

Педро Рибейро и Хуяайфа С. Сидпурвала обнаружили множественные уязвимости в различных инструментах, поставляемых утилитой tiff. Обработка специально созданного файла может приводить к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.9.4-5+squeeze10.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.0.2-6+deb7u2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.0.3-3.

Мы рекомендуем вам обновить ваши пакеты tiff.