Säkerhetsbulletin från Debian
DSA-4100-1 tiff -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-27
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-9935, CVE-2017-11335, CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-18013.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i biblioteket libtiff och dess inkluderade verktyg, vilket kan resultera i överbelastning eller exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 4.0.3-12.3+deb8u5.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.0.8-2+deb9u2.
Vi rekommenderar att ni uppgraderar era tiff-paket.
För detaljerad säkerhetsstatus om tiff vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/tiff