Рекомендация Debian по безопасности

DSA-4100-1 tiff -- обновление безопасности

Дата сообщения:
27.01.2018
Затронутые пакеты:
tiff
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-9935, CVE-2017-11335, CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-18013.
Более подробная информация:

В библиотеке libtiff и дополнительных инструментах были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.0.3-12.3+deb8u5.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.0.8-2+deb9u2.

Рекомендуется обновить пакеты tiff.

С подробным статусом поддержки безопасности tiff можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/tiff