Säkerhetsbulletin från Debian
DSA-2744-1 tiff -- flera sårbarheter
- Rapporterat den:
- 2013-08-27
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-4231, CVE-2013-4232, CVE-2013-4244.
- Ytterligare information:
-
Pedro Ribeiro och Huzaifa S. Sidhpurwala upptäckte flera sårbarheter i olika verktyg som skeppas med tiff-biblioteket. Behandling av en felaktigt formaterad fil kan leda till överbelastning eller exekvering av illasinnad kod.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 3.9.4-5+squeeze10.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.0.2-6+deb7u2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.0.3-3.
Vi rekommenderar att ni uppgraderar era tiff-paket.