libtiff 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1222190249
업데이트 : 2008.09.24
상세내용
보안 버그 수정
CVE-2008-2327:
Multiple buffer underflows in the (1) LZWDecode, (2) LZWDecodeCompat, and (3)
LZWDecodeVector functions in tif_lzw.c in the LZW decoder in LibTIFF 3.8.2 and
earlier allow context-dependent attackers to execute arbitrary code via a crafted
TIFF file, related to improper handling of the CODE_CLEAR code.
Autoupdates 지원 : 지원
pkgsysupdate
update 패키지
RPMS :
. libtiff-3.5.7-31.3.i686.rpm
. libtiff-devel-3.5.7-31.3.i686.rpm
SRPMS :
. libtiff-3.5.7-31.3.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2327
|