LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-912-1 tiff3

Bulletin d'alerte Debian

DLA-912-1 tiff3 -- Mise à jour de sécurité pour LTS

Date du rapport :

24 avril 2017

Paquets concernés :

tiff3

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 860000, Bogue 860001, Bogue 860003.
Dans le dictionnaire CVE du Mitre : CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans la bibliothèque d’image tiff3, qui pouvaient permettre à des attaquants distants de provoquer un déni de service (plantage d'application), d’obtenir des informations sensibles de la mémoire du processus ou, éventuellement, d’avoir un impact non précisé à l'aide d'une image contrefaite.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 3.9.6-11+deb7u5.

Nous vous recommandons de mettre à jour vos paquets tiff3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.