• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3844-1 tiff -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3844-1 tiff -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В библиотеке libtiff и сопутствующих инструментах были обнаружены многочисленные
уязвимости, которые могут приводить к отказу в обслуживании, раскрытию содержимого
памяти или выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.0.3-12.3+deb8u3.
В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 4.0.7-6.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.0.7-6.
Рекомендуется обновить пакеты tiff.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
libtiff-doc - 4.0.3-12.3+deb8u3
libtiff-opengl - 4.0.3-12.3+deb8u3
libtiff-tools - 4.0.3-12.3+deb8u3
libtiff5 - 4.0.3-12.3+deb8u3
libtiff5-dev - 4.0.3-12.3+deb8u3
libtiffxx5 - 4.0.3-12.3+deb8u3
Ссылки
http://www.debian.org/security/dsa-3844/

Источник: CVE
Наименование: CVE-2016-3658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3658

Источник: CVE
Наименование: CVE-2016-10269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10269

Источник: CVE
Наименование: CVE-2017-7592
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7592

Источник: CVE
Наименование: CVE-2017-5225
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5225

Источник: CVE
Наименование: CVE-2016-9535
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9535

Источник: CVE
Наименование: CVE-2016-10266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10266

Источник: CVE
Наименование: CVE-2016-10267
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10267

Источник: CVE
Наименование: CVE-2017-7598
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7598

Источник: CVE
Наименование: CVE-2017-7599
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7599

Источник: CVE
Наименование: CVE-2016-10270
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10270

Источник: CVE
Наименование: CVE-2017-7602
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7602

Источник: CVE
Наименование: CVE-2017-7593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7593

Источник: CVE
Наименование: CVE-2017-7600
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7600

Источник: CVE
Наименование: CVE-2017-7601
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7601

Источник: CVE
Наименование: CVE-2017-7596
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7596

Источник: CVE
Наименование: CVE-2017-7597
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7597

Источник: CVE
Наименование: CVE-2017-7594
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7594

Источник: CVE
Наименование: CVE-2017-7595
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7595

DSA-3653-2 flex -- обновление безопасности DSA-3825-1 jhead -- обновление безопасности