libtiff にセキュリティホール
発行日:2012,09,04
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- libtiff に不適切な型変換に起因する問題が発見されました。
巧妙に作られた tiff 画像を用いて、DoS 攻撃や任意のコード実行を行える可能性があります。
(CVE-2012-2088)
libtiff に含まれる tiff2pdf に問題が発見されました。
巧妙に作られた tiff 画像を用いて、DoS 攻撃や任意のコード実行を行える可能性があります。
(CVE-2012-2113, CVE-2012-3401)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1471810 5cc306093ba8bab7677bed792c145f4e6a280781 libtiff-3.9.5-3vl6.src.rpm 420618 1918306c5340ec312d13707b777f8b5dd3550a95 libtiff-3.9.5-3vl6.i686.rpm 667306 a187e1955e317059b5246358f734543cbcf6c24d libtiff-devel-3.9.5-3vl6.i686.rpm 151792 765113ff60cabe825f784793479c43a4302c2773 compat32-libtiff-3.9.5-3vl6.i686.rpm 154729 e1d8dd32e303991620c1e048e0d39721adfa2cab compat32-libtiff-devel-3.9.5-3vl6.i686.rpm 431751 424a59e0aa781066e786380bad5f77058feb8b63 libtiff-3.9.5-3vl6.x86_64.rpm 683992 777695bdac5a998bdbd226b2fb67231c4b3788e6 libtiff-devel-3.9.5-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://www.st.ryukoku.ac.jp/~kjm/security/memo/2012/07.html#20120724_various
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003274.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003275.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2088
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2113
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3401