Säkerhetsbulletin från Debian
DSA-2965-1 tiff -- säkerhetsuppdatering
- Rapporterat den:
- 2014-06-22
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 742917.
I Mitres CVE-förteckning: CVE-2013-4243. - Ytterligare information:
-
Murray McAllister upptäckte ett heapbaserat buffertspill i kommandoradsverktyget gif2tiff. Körning av gif2tiff på en illasinnad tiffbild kunde resultera i exekvering av godtycklig kod.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.0.2-6+deb7u3.
För uttestningsutgåvan (Jessie), kommer detta problem rättas inom kort.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.0.3-9.
Vi rekommenderar att ni uppgraderar era tiff-paket.