U radu biblioteke libtiff na operacijskom sustavu CentOS 4 uočena je nova sigurnosna ranjivost. Riječ je o biblioteci koja se koristi prilikom obrade TIFF (Tagged Image File Format) datoteka na Linux/Unix operacijskim sustavima. Uočena ranjivost posljedica je prepisivanja međuspremnika na stogu koje se javlja kod obrade nekih, posebno kriptiranih TIFF datoteka. Zlonamjerni korisnik može iskoristiti taj nedostatak za izvršavanje proizvoljnog programskog koda ili pokretanje napada uskraćivanja usluge putem posebno oblikovanih THUNDER_2BITDELTAS podataka u .tiff datoteci. Svim se korisnicima savjetuje primjena odgovarajuće nadogradnje.
CentOS Errata and Security Advisory CESA-2011:0392
libtiff security update for CentOS 4 i386 and x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0392.html
The following updated files have been uploaded and are currently syncing
to the mirrors:
i386:
libtiff-3.6.1-18.el4.i386.rpm
libtiff-devel-3.6.1-18.el4.i386.rpm
x86_64:
libtiff-3.6.1-18.el4.i386.rpm
libtiff-3.6.1-18.el4.x86_64.rpm
libtiff-devel-3.6.1-18.el4.x86_64.rpm
src:
libtiff-3.6.1-18.el4.src.rpm
Posljednje sigurnosne preporuke