Информация по безопасности / 2011 / Информация о безопасности -- DSA-2210-1 tiff

Рекомендация Debian по безопасности

DSA-2210-1 tiff -- несколько уязвимостей

Дата сообщения:

03.04.2011

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 619614.
В каталоге Mitre CVE: CVE-2011-0191, CVE-2011-0192, CVE-2011-1167.

Более подробная информация:

В библиотеке для обработки и преобразования файлов в формате TIFF было обнаружено несколько уязвимостей:

• CVE-2011-0191

  Переполнение буфера позволяет выполнять произвольный код или вызывать отказ в обслуживании с помощью специально сформированного изображения в формате TIFF с JPEG-кодированием. Эта проблема касается только пакета из Debian 5.0 Lenny.

• CVE-2011-0192

  Переполнение буфера позволяет выполнять произвольный код или вызывать отказ в обслуживании с помощью специально сформированного файла в формате TIFF Internet Fax, сжатого с использованием кодирования CCITT Group 4.

• CVE-2011-1167

  Переполнение динамической памяти в декодере thunder (известном как ThunderScan) позволяет выполнять произвольный код с помощью TIFF-файла, имеющего неожиданное значение BitsPerSample.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 3.8.2-11.4.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.9.4-5+squeeze1.

В тестируемом выпуске первые две проблемы были исправлены в версии 3.9.4-8, а последняя проблема будет исправлена позже.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 3.9.4-9.

Рекомендуется обновить пакеты tiff.