Bulletin d'alerte Debian

DSA-5361-1 tiff -- Mise à jour de sécurité

Date du rapport :
24 février 2023
Paquets concernés :
tiff
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 1031632.
Dans le dictionnaire CVE du Mitre : CVE-2023-0795, CVE-2023-0796, CVE-2023-0797, CVE-2023-0798, CVE-2023-0799, CVE-2023-0800, CVE-2023-0801, CVE-2023-0802, CVE-2023-0803, CVE-2023-0804.
Plus de précisions :

Plusieurs défauts ont été découverts dans tiffcrop, un programme distribué par tiff, une bibliothèque et des outils de prise en charge du format TIFF (Tag Image File Format). Un fichier tiff contrefait pour l'occasion peut conduire à une écriture ou une lecture hors limites ayant pour conséquence un déni de service.

Pour la distribution stable (Bullseye), ce problème a été corrigé dans la version 4.2.0-1+deb11u4.

Nous vous recommandons de mettre à jour vos paquets tiff.

Pour disposer d'un état détaillé sur la sécurité de tiff, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/tiff.