現已提供適用於 Red Hat Enterprise Linux 6 的 libtiff 更新。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

安全性修正：

* 在 libtiff 中發現多個瑕疵。遠端攻擊者可惡意利用這些瑕疵，誘騙與 libtiff 連結的應用程式處理特製檔案，造成當機或記憶體損毀，且可能執行任意程式碼。
(CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320)

* 在多種 libtiff 工具 (bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba) 中發現多個瑕疵。遠端攻擊者可誘騙使用者處理特製的檔案，進而惡意利用這些瑕疵，造成當機或記憶體損毀，且可能以執行 libtiff 工具之使用者的權限，執行任意程式碼。
(CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991)

偵測

RHEL 6 : libtiff (RHSA-2016:1547)

critical Nessus Plugin ID 92697

找不到變更記錄