4.2/i386, 4.2/ppc

• libtiff の LZWDecodeCompat 関数にバッファアンダー フローの脆弱性が発見されました。 攻撃者に libtiff を使っているアプリのクラッシュや 攻撃コードの実行を許す可能性があります。 (CVE-2009-2285)
• libtiff に整数オーバフローの脆弱性が発見されました。 巧妙に作られた tiff ファイルを処理させることにより、 libtiff を使用しているアプリのクラッシュや、 任意のコード実行を許す可能性があります。 (CVE-2009-2347)

[ size ] [ SHA1 checksum ]                        [ file name ]
 1359348 94a01985d238eefd6e1f18f3b8c6a4fbecb6a04b libtiff-3.8.2-9vl4.src.rpm

  315518 492f3ed147899dc67a82593da3e6df3688801b94 libtiff-3.8.2-9vl4.i386.rpm
  621544 c7e48a05096191c68a69fc1a9cddc3e9918c8fa1 libtiff-devel-3.8.2-9vl4.i386.rpm

  372443 349cd00b538e0551b5d8fd1661cc74575ac5e0bd libtiff-3.8.2-9vl4.ppc.rpm
  642821 4e95e13220f5cf58c2ce1f0cb796792b3c668cfd libtiff-devel-3.8.2-9vl4.ppc.rpm
    

# apt-get update
# apt-get upgrade
    

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
    

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2285
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2347
• http://www.vupen.com/english/advisories/2009/1870