セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2256-1 tiff

Debian セキュリティ勧告

DSA-2256-1 tiff -- バッファオーバフロー

報告日時:

2011-06-09

影響を受けるパッケージ:

tiff

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 624287.
Mitre の CVE 辞書: CVE-2009-5022.

詳細:

Tavis Ormandy さんにより、Tag Image File Format (TIFF) ライブラリにバ Tavis Ormandy さんにより、Tag Image File Format (TIFF) ライブラリにバ ッファオーバフローが発見されました。この欠陥は細工した OJPEG ファイル で攻撃可能で、クラッシュを起こすことができ、さらに任意のコードの実行 の可能性があります。

旧安定版 (lenny) にはこの問題の影響はありません。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 3.9.4-5+squeeze2 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 3.9.5-1 で修正されています。

直ぐに tiff パッケージをアップグレードすることを勧めます。