libtiff 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1103801724
업데이트 : 2004.12.23
상세내용
libtiff 는 TIFF 이미지를 관리 및 개발하기 위한 라이브러리와 개발 도
구를 제공한다.
CAN-2004-1308
3.5.7 부터 3.7.0 버전까지, TIFF_ASCII 또는 TIFF_UNDEFINED 를 포함
한 TIFF 파일에 대하여 원격 공격자가 -1 entry count 를 이용하여
heap overflow 를 발생시켜 특정 코드를 실행할 수 있는 버그가 존재함.
변경사항
- CAN-2004-1308 bug fix patch
Autoupdates 지원 : 지원
update 패키지
RPMS :
. libtiff-3.5.7-21.i686.rpm
. libtiff-devel-3.5.7-21.i686.rpm
SRPMS :
. libtiff-3.5.7-21.src.rpm
참고 : 없음
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1308
|