Информация по безопасности / 2011 / Информация о безопасности -- DSA-2256-1 tiff

Рекомендация Debian по безопасности

DSA-2256-1 tiff -- переполнение буфера

Дата сообщения:

09.06.2011

Затронутые пакеты:

tiff

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 624287.
В каталоге Mitre CVE: CVE-2009-5022.

Более подробная информация:

Тэвис Орманди обнаружил, что библиотека Tag Image File Format (TIFF) содержит переполнение буфера, возникающее из-за специально сформированных файлов в формате OJPEG и приводящее к аварийной остановки или выполнению произвольного кода.

Предыдущий стабильный выпуск (lenny) не подвержен этой проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.9.4-5+squeeze2.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.9.5-1.

Рекомендуется обновить пакеты tiff.