Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3903-1 tiff

Säkerhetsbulletin från Debian

DSA-3903-1 tiff -- säkerhetsuppdatering

Rapporterat den:

2017-07-05

Berörda paket:

tiff

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-10095, CVE-2017-9147, CVE-2017-9403, CVE-2017-9404, CVE-2017-9936, CVE-2017-10688.

Ytterligare information:

Flera sårbarheter har upptäckts i biblioteket libtiff och de inkluderade verktygen, vilket kan resultera i överbelastning eller exekvering av godtycklig kod.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 4.0.3-12.3+deb8u4.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.0.8-2+deb9u1.

För uttestningsutgåvan (Buster) har dessa problem rättats i version 4.0.8-3.

För den instabila distributionen (Sid) har dessa problem rättats i version 4.0.8-3.

Vi rekommenderar att ni uppgraderar era tiff-paket.