[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:56568] [Translate] [SECURITY] [DSA 2552-1] tiff security update
くぼです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2552-1 security@debian.org
http://www.debian.org/security/ Luciano Bello
September 26, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : tiff
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
CVE ID : CVE-2010-2482 CVE-2010-2595 CVE-2010-2597 CVE-2010-2630
CVE-2010-4665 CVE-2012-2113 CVE-2012-3401
Debian Bug : 678140
Tag Image File Format (TIFF) を支援するライブラリ一式とツール群の Tiff に
複数の脆弱性が見つかりました。これらが原因で、サービス拒否および潜在的な
特権昇格を許しています。
これらの脆弱性は特別に細工を施した TIFF 画像で悪用できます。
CVE-2012-2113
tiff2pdf ユーティリティは画像を解析する際に整数桁溢れエラーを起こします。
CVE-2012-3401
Huzaifa Sidhpurwala さんが、t2p_read_tiff_init() 関数にヒープ上でのバッ
ファオーバフローを見つけました。
CVE-2010-2482
無効な td_stripbytecount の項目が適切に扱われておらず、ヌルポインタ参照
を引き起こすことができます。
CVE-2010-2595
TIFFYCbCrtoRGB 関数の中での「標本減少済の OJPEG 入力」に関係する配列添字
の間違いのせいで、不意に異常終了が起きます。
CVE-2010-2597
同じく「標本減少済の OJPEG 入力」に関係して、 TIFFVStripSize 関数が不意
に異常終了します。
CVE-2010-2630
TIFFReadDirectory 関数は、TIFF ファイル中でおかしな順序で配置されたコー
デック固有のタグのデータ型を適切に検査していません。
CVE-2010-4665
tiffdump ユーティリティは、ReadDirectory 関数の中で整数桁溢れを起こしま
す。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバー
ジョン 3.9.4-5+squeeze5 で修正されています。
テスト版 (testing) ディストリビューション (wheezy) では、これらの問題はバ
ージョン 4.0.2-2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 4.0.2-2 で修正されています。
直ぐに tiff パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
---
久保博 <h-kubo@xxxxxxxxxxxx>