Säkerhetsbulletin från Debian
DSA-3273-1 tiff -- säkerhetsuppdatering
- Rapporterat den:
- 2015-05-25
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-8127, CVE-2014-8128, CVE-2014-8129, CVE-2014-9330, CVE-2014-9655.
- Ytterligare information:
-
William Robinet och Michal Zalewski upptäckte flera sårbarheter i TIFF-biblioteket och dess verktyg, som kan leda till överbelastning eller körning av godtycklig kod om en felaktigt formatterad fil behandlas.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 4.0.2-6+deb7u4.
För den stabila utgåvan (Jessie) har dessa problem rättats innan den ursprungliga utgåvan.
Vi rekommenderar att ni uppgraderar era tiff-paket.