U programskom paketu libtiff, biblioteci funkcija za rad s TIFF slikovnim datotekama, uočen je jedan sigurnosni propust. Otkriven je preljev međuspremnika u Fax4Decode pri rukovanju s određenim TIFF Fax slikama. Propust može iskoristiti udaljeni napadač za izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Za izvođenje napada potrebno je podmetnuti posebno oblikovanu TIFF sliku koja je kodirana CCITT Group 4 algoritmom za kompresiju. Preporuča se korištenje dostupne programske zakrpe.
CentOS Errata and Security Advisory 2011:0318 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0318.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
7ae98e49345cd0d2933955702a5a2b0e libtiff-3.8.2-7.el5_6.6.i386.rpm
916910ff422932c9f1b9cf7f5884f280 libtiff-3.8.2-7.el5_6.6.x86_64.rpm
db97c5640840ce7fa672693b53c3f576 libtiff-devel-3.8.2-7.el5_6.6.i386.rpm
bcb4178f92486bb246a979a1bb12aae8 libtiff-devel-3.8.2-7.el5_6.6.x86_64.rpm
Source:
d20eb1fb291fbee9007e1f511d2f8173 libtiff-3.8.2-7.el5_6.6.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke