libtiff にセキュリティーホール

発行日:2013,10,17
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
libtiff の rgb2ycbcr、tiff2pdf、gif2tiff に問題が発見されました。
リモートの攻撃者が、アプリのクラッシュや任意のコードの実行を行える可能性があります。
(CVE-2013-4231, CVE-2013-4232, CVE-2013-4244)

当修正は VineLinux 6.2 に含まれております。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  1476616 705bcdf964216d910e047f1c0ab726ef9998f180 libtiff-3.9.5-9vl6.src.rpm

   421423 7a842b78bed327301971772b91b1fde5a544e249 libtiff-3.9.5-9vl6.i686.rpm
   668513 74f7729a3f40906fe414eb8dd23e05f4840acb5e libtiff-devel-3.9.5-9vl6.i686.rpm

   432780 d78cb68b9b393f687c04968d294640ebe8596e19 libtiff-3.9.5-9vl6.x86_64.rpm
   685069 3e71409fd3ae99ce753b0c58d0fd687205af8a1d libtiff-devel-3.9.5-9vl6.x86_64.rpm
   152661 8ec0456e3a26caea8ea4e48272f3ea2b7f1b6868 compat32-libtiff-3.9.5-9vl6.i686.rpm
   155770 86ed586a7da363f62d1828f38069bf7200c1ef90 compat32-libtiff-devel-3.9.5-9vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: