USN-801-1 : Vulnérabilité dans tiff
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| libtiff4 | 3.7.4-1ubuntu3.6 | ||
| Ubuntu 8.04 LTS : | |||
| libtiff4 | 3.8.2-7ubuntu3.4 | ||
| Ubuntu 8.10 : | |||
| libtiff4 | 3.8.2-11ubuntu0.8.10.3 | ||
| Ubuntu 9.04 : | |||
| libtiff4 | 3.8.2-11ubuntu0.9.04.3 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Tielei Wang et Tom Lane ont découvert que la librairie TIFF ne gérait pas correctement certaines images TIFF malformées. Si un utilisateur ou un système automatisé était amené à traiter une image malveillante, un attaquant pourrait exécuter du code arbitraire avec les privilèges de l’utilisateur exécutant l’application.
Source : USN-801-1: tiff vulnerability
