libtiff にセキュリティホール

発行日:2008,09,21
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
LibTIFF に buffer underflow の脆弱性が発見されました。 巧妙に作られた TIFF ファイルを処理させることにより、 攻撃者がアプリのクラッシュや DoS 攻撃を行える可能性が あります。 (CVE-2008-2327)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 1356863 ec7bebf3f3fe145c01fab4b8d81a714ca47b60b4 libtiff-3.8.2-5vl4.src.rpm

  314350 fd3a787ccc0cb884fbacc1dd2984626e06956cbf libtiff-3.8.2-5vl4.i386.rpm
  620680 11478a58ce00dca23c2281fe63c4fc5933874d0b libtiff-devel-3.8.2-5vl4.i386.rpm

  371532 c0034cf83a55d8f49aea19cb17380bf7f94605a5 libtiff-3.8.2-5vl4.ppc.rpm
  641743 73e986d3dbf05bdabe247fe7ce0594de2644f953 libtiff-devel-3.8.2-5vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する