Debians sikkerhedsbulletin
DSA-3467-1 tiff -- sikkerhedsopdatering
- Rapporteret den:
- 6. feb 2016
- Berørte pakker:
- tiff
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 808968, Fejl 809021.
I Mitres CVE-ordbog: CVE-2015-8665, CVE-2015-8683, CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784. - Yderligere oplysninger:
-
Flere sårbarheder er fundet i tiff, et Tag Image File Format-bibliotek. Adskillige fejl i forbindelse med læsning og skrivning uden for grænserne, kunne medføre at en applikation, der anvender tiff-biblioteket, gik ned.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 4.0.2-6+deb7u5.
I den stabile distribution (jessie), er disse problemer rettet i version 4.0.3-12.3+deb8u1.
I distributionen testing (stretch), er disse problemer rettet i version 4.0.6-1.
I den ustabile distribution (sid), er disse problemer rettet i version 4.0.6-1.
Vi anbefaler at du opgraderer dine tiff-pakker.