Säkerhetsbulletin från Debian
DSA-4349-1 tiff -- säkerhetsuppdatering
- Rapporterat den:
- 2018-11-30
- Berörda paket:
- tiff
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-11613, CVE-2017-17095, CVE-2018-5784, CVE-2018-7456, CVE-2018-8905, CVE-2018-10963, CVE-2018-17101, CVE-2018-18557, CVE-2018-15209, CVE-2018-16335.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i biblioteket libtiff och dess inkluderade verktyg, vilket kan leda till överbelastning eller exekvering av godtycklig kod om en felaktigt formatterad bildfil behandlas.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.0.8-2+deb9u4.
Vi rekommenderar att ni uppgraderar era tiff-paket.
För detaljerad säkerhetsstatus om tiff vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/tiff