libtiff-3.8.2-7.7.0.1.AXS3

エラータID: AXSA:2011-140:02

リリース日: 
2011/04/07 Thursday - 21:57
題名: 
libtiff-3.8.2-7.7.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- LibTIFF の tif_thunder.c の thunder デコーダにはヒープベースのバッファオーバーフローが存在し, 巧妙に細工された .tiff ファイルの THUNDER_2BITDELTAS データによって, リモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2011-1167)<br />
<br />
[Bug Fix]<br />
- 前回の修正により導入された CCITT Group 4 で圧縮された TIFF Internet FAX ファイルが読み込めないリグレッションバグを修正しました。<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-1167
Heap-based buffer overflow in the thunder (aka ThunderScan) decoder in tif_thunder.c in LibTIFF 3.9.4 and earlier allows remote attackers to execute arbitrary code via crafted THUNDER_2BITDELTAS data in a .tiff file that has an unexpected BitsPerSample value.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-3.8.2-7.7.0.1.AXS3.src.rpm
    MD5: c460cadc9bb0c712076a66d8b5d31e1d
    SHA-256: b07b77a46355ac1ea74589e1e0773f1176d626f6a39251d3832706cf1a5d92dc
    Size: 1.30 MB

Asianux Server 3 for x86
  1. libtiff-3.8.2-7.7.0.1.AXS3.i386.rpm
    MD5: 9998722ea556ab49553eb621dd83df58
    SHA-256: 3b0f0d0945005c9f95a62b6e5284402376cd3f65288280389422e9f114572622
    Size: 309.54 kB
  2. libtiff-devel-3.8.2-7.7.0.1.AXS3.i386.rpm
    MD5: b075a9dc3b372ced2c94490fc0cc207e
    SHA-256: 1d51e71e2c9f4638bc2b32edb2f0996d222a503a57275ee3c0c363409161fbf9
    Size: 469.78 kB

Asianux Server 3 for x86_64
  1. libtiff-3.8.2-7.7.0.1.AXS3.x86_64.rpm
    MD5: c00c3ef0fe5b930f92f0ca976cef0e66
    SHA-256: 7f08c09daa9909a18919ce9824b30997b347841fec882bb331b849bc68f352ca
    Size: 314.94 kB
  2. libtiff-devel-3.8.2-7.7.0.1.AXS3.x86_64.rpm
    MD5: f325a5ebd503aad7422cb1c942ecf833
    SHA-256: dd4a341a0fce7a5a794ec7334c7c44e1a5819ca62d6791cf3a74ebfc8d54b400
    Size: 469.74 kB