Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3273-1 tiff

Debians sikkerhedsbulletin

DSA-3273-1 tiff -- sikkerhedsopdatering

Rapporteret den:

25. maj 2015

Berørte pakker:

tiff

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-8127, CVE-2014-8128, CVE-2014-8129, CVE-2014-9330, CVE-2014-9655.

Yderligere oplysninger:

William Robinet og Michal Zalewski opdagede adskillige sårbarheder i TIFF-biblioteket og dets værktøjer, hvilket kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet TIFF-fil blev behandlet.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 4.0.2-6+deb7u4.

I den stabile distribution (jessie), er disse problemer rettet before the initial release.

Vi anbefaler at du opgraderer dine tiff-pakker.