[Fedora] Schwachstelle in der Bibliothek mingw32-libtiff – FEDORA-2010-10469

[Fedora] Schwachstelle in der Bibliothek mingw32-libtiff - FEDORA-2010-10469

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-1411 – Mehrere Integer Overflows in der libtiff Funktion
Fax3SetupState()

In der Funktion Fax3SetupState() aus der Bibliothek libtiff lassen
sich mehrere Integer Overflows ausloesen, die wiederum zu Heap
Overflows fuehren. Ein Angreifer kann diese Schwachstelle dazu
ausnutzen, beliebgien Code mit den Rechten des Benutzers auszufuehren,
wenn er ihn dazu bringt, ein entsprechend aufgebautes Bild mit einer
Anwendung zu oeffnen, die die libtiff Bibliothek verwendet.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket mingw32-libtiff

Fedora 12
Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-10469
2010-06-28 16:28:55
– ——————————————————————————–

Name : mingw32-libtiff
Product : Fedora 12
Version : 3.9.4
Release : 1.fc12
URL : http://www.remotesensing.org/libtiff/
Summary : MinGW Windows port of the LibTIFF library
Description :
The libtiff package contains a library of functions for manipulating
TIFF (Tagged Image File Format) image format files. TIFF is a widely
used file format for bitmapped images. TIFF files usually end in the
.tif extension and they are often quite large.

The libtiff package should be installed if you need to manipulate TIFF
format image files.

– ——————————————————————————–
Update Information:

Update to version 3.9.4 which fixes several bugs and some CVE’s. See
http://www.remotesensing.org/libtiff/v3.9.4.html
– ——————————————————————————–
ChangeLog:

* Fri Jun 25 2010 Erik van Pienbroek – 3.9.4-1
– – Update to 3.9.4
– – Merged the native Fedora package changes up to 3.9.4-1
– – Fixes CVE-2010-1411 (RHBZ #592361) and various other CVE’s
– ——————————————————————————–
References:

[ 1 ] Bug #592361 – CVE-2010-1411 libtiff: integer overflows leading to heap overflow in Fax3SetupState
https://bugzilla.redhat.com/show_bug.cgi?id=592361
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update mingw32-libtiff’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkw0VcEACgkQWmhIvjFb90U/iACdElYXQJ69Teyk5qiH4lJHA8Sm
AcgAn1q/pROagdBYsssVMZQR8bsnlY8o
=ZAqp
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben