libtiff-3.9.4-6.AXS4
エラータID: AXSA:2012-760:02
リリース日:
2012/08/20 Monday - 20:23
題名:
libtiff-3.9.4-6.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libtiff の tif_dirread.c の TIFFReadDirectory 関数には整数 signedness エラーが存在し,tiff イメージの負のタイルの深さによってリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-2088)
- libtiff の tiff2pdf には複数の整数オーバーフローが存在し,巧妙に細工された tiff イメージによって,リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-2113)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2113
Multiple integer overflows in tiff2pdf in libtiff before 4.0.2 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted tiff image, which triggers a heap-based buffer overflow.
Multiple integer overflows in tiff2pdf in libtiff before 4.0.2 allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted tiff image, which triggers a heap-based buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- libtiff-3.9.4-6.AXS4.src.rpm
MD5: ba4e11f5924898ccc6528fd6c1e274da
SHA-256: 922fc3fc44aa9a7a8d72175b4efae02b7cb8ad15e1298f5614c97a64f0636817
Size: 1.40 MB
Asianux Server 4 for x86
- libtiff-3.9.4-6.AXS4.i686.rpm
MD5: 1e3657f31339c0109139eddc34fd5f57
SHA-256: dd12d6c26291695f9c6b919de3876d029ad321671da706814bbadba0c731b3e5
Size: 337.32 kB - libtiff-devel-3.9.4-6.AXS4.i686.rpm
MD5: 434ff409591820553cf9b6359e5dc1f4
SHA-256: ce242bf7dbacfc04acfb487f4b581403137d6e6103e2ba717af62ec5e6f428ee
Size: 467.55 kB
Asianux Server 4 for x86_64
- libtiff-3.9.4-6.AXS4.x86_64.rpm
MD5: 3abb095fa01a4776e04f04a48fbf0487
SHA-256: 6688f5d5deb5135b3550a8201ad3fcd5dcec845e1152ea1a0da84e5cb5341e66
Size: 340.43 kB - libtiff-devel-3.9.4-6.AXS4.x86_64.rpm
MD5: 7353a18986b5ea8117049a753335cde1
SHA-256: 19e530feede7efaeeb182441dd414bbc32e90c258ecb96834942f4929ea582ec
Size: 467.13 kB - libtiff-3.9.4-6.AXS4.i686.rpm
MD5: 1e3657f31339c0109139eddc34fd5f57
SHA-256: dd12d6c26291695f9c6b919de3876d029ad321671da706814bbadba0c731b3e5
Size: 337.32 kB - libtiff-devel-3.9.4-6.AXS4.i686.rpm
MD5: 434ff409591820553cf9b6359e5dc1f4
SHA-256: ce242bf7dbacfc04acfb487f4b581403137d6e6103e2ba717af62ec5e6f428ee
Size: 467.55 kB