受影响系统:
Debian Linux 3.1
Debian Linux 3.0
LibTIFF LibTIFF <= 3.8.1
Ubuntu Linux 6.06 LTS powerpc
Ubuntu Linux 6.06 LTS i386
Ubuntu Linux 6.06 LTS amd64
Ubuntu Linux 5.10 powerpc
Ubuntu Linux 5.10 i386
Ubuntu Linux 5.10 amd64
Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64
描述:
BUGTRAQ ID: 18331
CVE(CAN) ID: CVE-2006-2193
LibTiff是负责对TIFF图象格式进行编码/解码的应用库。
LibTiff的tiff2pdf函数在将TIFF文件转换为PDF文档时存在溢出漏洞。远程攻击者可以诱骗用户访问特制的TIFF图形文件导致执行任意代码。
<*来源:SuSE Security Team
链接:http://www.debian.org/security/2005/dsa-1091
*>
建议:
厂商补丁:
Debian
Debian已经为此发布了一个安全公告(DSA-1091-1)以及相应补丁:
DSA-1091-1:New TIFF packages fix arbitrary code execution
链接:http://www.debian.org/security/2005/dsa-1091
