Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libtiff5
(any)
libtiff5-alt-dev
(any)
libtiff5-dev
(any)
libtiff-doc
(any)
libtiff-opengl
(any)
libtiff-tools
(any)
libtiffxx5
(any)
Описание
Уязвимости существуют в tiff (библиотеке хранения растровых графических изображений). Уязвимости, связанные с чтением и записью за пределами границ, позволяют злоумышленникам вызвать аварийное завершение работы приложения, использующего библиотеку tiff.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 4.0.2-6+deb7u5.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 4.0.3-12.3+deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости устранены в версии 4.0.6-1.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 4.0.6-1.
Рекомендуется обновить пакеты tiff.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 4.0.2-6+deb7u5.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 4.0.3-12.3+deb8u1.
Для тестируемого дистрибутива (stretch) уязвимости устранены в версии 4.0.6-1.
Для нестабильного дистрибутива (sid) уязвимости устранены в версии 4.0.6-1.
Рекомендуется обновить пакеты tiff.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
tiff - 4.0.3-12.3+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
tiff - 4.0.2-6+deb7u5
Debian GNU/Linux 8:
для всех архитектур:
tiff - 4.0.3-12.3+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
tiff - 4.0.2-6+deb7u5
Ссылки
http://www.debian.org/security/dsa-3467/
Источник: CVE
Наименование: CVE-2015-8784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8784
Источник: CVE
Наименование: CVE-2015-8665
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8665
Источник: CVE
Наименование: CVE-2015-8781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8781
Источник: CVE
Наименование: CVE-2015-8782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8782
Источник: CVE
Наименование: CVE-2015-8783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8783
Источник: CVE
Наименование: CVE-2015-8683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8683
Источник: CVE
Наименование: CVE-2015-8784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8784
Источник: CVE
Наименование: CVE-2015-8665
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8665
Источник: CVE
Наименование: CVE-2015-8781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8781
Источник: CVE
Наименование: CVE-2015-8782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8782
Источник: CVE
Наименование: CVE-2015-8783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8783
Источник: CVE
Наименование: CVE-2015-8683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8683