Ispravljena je jedna ranjivost paketa libtiff koji sadrži biblioteke programskih funkcija za rad s TIFF (eng. Tagged Image File Format) slikama. Ranjivost se očituje kao preljev međuspremnika gomile u datoteci "tif_thunder.c" ThunderScan dekodera. Podmetanjem posebno oblikovanih "THUNDER_2BITDELTAS" podataka u TIFF datoteku, udaljeni napadač može dobiti mogućnost izvođenja DoS napada i pokretanja proizvoljnog programskog koda. Korisnicima se preporuča korištenje službene programske nadogradnje koja otklanja opisanu ranjivost.
CentOS Errata and Security Advisory 2011:0392 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0392.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
9fa1647848307536012ecb13f062a8cf libtiff-3.8.2-7.el5_6.7.i386.rpm
36a6d1a88efa185caf2cba22135d3664 libtiff-3.8.2-7.el5_6.7.x86_64.rpm
f56ac567e2099a9b4956b73ab89845ae libtiff-devel-3.8.2-7.el5_6.7.i386.rpm
4026a5d312367273d4e1bbec9b557579 libtiff-devel-3.8.2-7.el5_6.7.x86_64.rpm
Source:
ca35d011e43e67228bcad8215e6249bf libtiff-3.8.2-7.el5_6.7.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke