libtiff-3.9.4-5.AXS4

エラータID: AXSA:2012-514:01

リリース日:

2012/04/19 Thursday - 14:45

題名:

影響のあるチャネル:

Asianux Server 4 for x86_64

Asianux Server 4 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]

-LibTIFF の tiff_getimage.c には複数の整数オーバーフローが存在し，TIFF ファイルの巧妙に細工されたタイルサイズによって，リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-1173)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2012-1173
Multiple integer overflows in tiff_getimage.c in LibTIFF 3.9.4 allow remote attackers to execute arbitrary code via a crafted tile size in a TIFF file, which is not properly handled by the (1) gtTileSeparate or (2) gtStripSeparate function, leading to a heap-based buffer overflow.

追加情報:

N/A

ダウンロード:

SRPMS

libtiff-3.9.4-5.AXS4.src.rpm
MD5: 5008733967d43daf75dc868e74900ef2
SHA-256: eebe6aadca0c4edd41efb9bb19c9018c624af41c0fee473832496ebde29ea046
Size: 1.39 MB

Asianux Server 4 for x86

libtiff-3.9.4-5.AXS4.i686.rpm
MD5: c93e1b0adefba7f3a3e07c4e26a2996d
SHA-256: f8d63b890b24c980e658792b72dd98c59ce4e0d0d134850a1c1af96b8886c2e4
Size: 336.59 kB
libtiff-devel-3.9.4-5.AXS4.i686.rpm
MD5: 259067e32da117a507c2aca5105d463e
SHA-256: 634dafc5bcfc161301792b4758c64edece82a492d846304c09cb8ef1dacee1d8
Size: 467.48 kB

Asianux Server 4 for x86_64

libtiff-3.9.4-5.AXS4.x86_64.rpm
MD5: 7b48a5e5a754b06ae3ede0bc843b9c56
SHA-256: 5c46f2129705d6eec4570653cf0c7732e238bdb72330c04053dd4650ef7471d1
Size: 340.02 kB
libtiff-devel-3.9.4-5.AXS4.x86_64.rpm
MD5: c75125b4efce51ee6418298f3b6909fa
SHA-256: 4981bece314beab909d4f52bf224c10bedb40eb52d915f7f4a4f7817f32a0711
Size: 467.06 kB
libtiff-3.9.4-5.AXS4.i686.rpm
MD5: c93e1b0adefba7f3a3e07c4e26a2996d
SHA-256: f8d63b890b24c980e658792b72dd98c59ce4e0d0d134850a1c1af96b8886c2e4
Size: 336.59 kB
libtiff-devel-3.9.4-5.AXS4.i686.rpm
MD5: 259067e32da117a507c2aca5105d463e
SHA-256: 634dafc5bcfc161301792b4758c64edece82a492d846304c09cb8ef1dacee1d8
Size: 467.48 kB

Main menu

You are here

libtiff-3.9.4-5.AXS4