<date>
2009,08,01

<title>
libtiff にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2347
http://www.vupen.com/english/advisories/2009/1870

<info>
libtiff に複数の脆弱性が発見されました。
<ul>
<li>
libtiff の LZWDecodeCompat 関数にバッファアンダー
フローの脆弱性が発見されました。
攻撃者に libtiff を使っているアプリのクラッシュや
攻撃コードの実行を許す可能性があります。
(CVE-2009-2285)
</li>
<li>
libtiff に整数オーバフローの脆弱性が発見されました。
巧妙に作られた tiff ファイルを処理させることにより、
libtiff を使用しているアプリのクラッシュや、
任意のコード実行を許す可能性があります。
(CVE-2009-2347)
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
 1359348 94a01985d238eefd6e1f18f3b8c6a4fbecb6a04b libtiff-3.8.2-9vl4.src.rpm

  315518 492f3ed147899dc67a82593da3e6df3688801b94 libtiff-3.8.2-9vl4.i386.rpm
  621544 c7e48a05096191c68a69fc1a9cddc3e9918c8fa1 libtiff-devel-3.8.2-9vl4.i386.rpm

  372443 349cd00b538e0551b5d8fd1661cc74575ac5e0bd libtiff-3.8.2-9vl4.ppc.rpm
  642821 4e95e13220f5cf58c2ce1f0cb796792b3c668cfd libtiff-devel-3.8.2-9vl4.ppc.rpm