Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7707-1: LibTIFF-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7707-1: LibTIFF-Schwachstellen
Veröffentlichungsdatum: 20. August 2025
Übersicht: Mehrere Sicherheitsprobleme wurden in LibTIFF behoben.
Releases: 25.04 ,24.04 LTS,22.04 LTS ,20.04 LTS ,18.04 LTS

Pakete

  • tiff - Bibliothek für das Tag Image File Format (TIFF)

Details
Es wurde festgestellt, dass LibTIFF bestimmte Speicheroperationen
Operationen bei der Verwendung des tiffmedian-Werkzeugs. Ein Angreifer könnte einen Benutzer dazu verleiten
Verarbeitung einer speziell präparierten Tiff-Bilddatei verleiten und möglicherweise dieses
Problem nutzen, um einen Denial-of-Service auszulösen. (CVE-2025-8176)

Es wurde entdeckt, dass LibTIFF bei bestimmten Operationen nicht richtig
bei bestimmten Operationen bei der Verwendung des Miniaturbild-Werkzeugs. Ein Angreifer könnte
Angreifer könnte einen Benutzer dazu bringen, eine speziell präparierte Tiff-Bilddatei zu verarbeiten
Angreifer könnten dieses Problem ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem betrifft nur
Ubuntu 14.04 LTS und Ubuntu 16.04 LTS betroffen. (CVE-2025-8177)

Es wurde entdeckt, dass LibTIFF bestimmte Speicheroperationen
Operationen bei der Verwendung des tiff2ps-Werkzeugs. Ein Angreifer könnte einen Benutzer dazu verleiten
Verarbeitung einer speziell präparierten Tiff-Bilddatei verleiten und möglicherweise dieses
Problem nutzen, um einen Denial-of-Service auszulösen. (CVE-2025-8534)

Es wurde entdeckt, dass LibTIFF bei bestimmten Operationen nicht richtig
bei bestimmten Operationen bei der Verwendung des tiffcrop-Werkzeugs. Ein Angreifer könnte
Angreifer könnte einen Benutzer dazu bringen, eine speziell präparierte Tiff-Bilddatei zu
Angreifer könnten dieses Problem nutzen, um einen Denial-of-Service auszulösen. (CVE-2025-8851)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System wie folgt aktualisieren

Paketversionen:
25.04 plucky

  • libtiff-tools - 4.5.1+git230720-4ubuntu4.1
  • libtiff6 - 4.5.1+git230720-4ubuntu4.1

24.04 edel

  • libtiff-tools - 4.5.1+git230720-4ubuntu2.3
  • libtiff6 - 4.5.1+git230720-4ubuntu2.3

22.04 jammy

  • libtiff-tools - 4.3.0-6ubuntu0.11
  • libtiff5 - 4.3.0-6ubuntu0.11

20.04 focal

  • libtiff-tools - 4.1.0+git191117-2ubuntu0.20.04.14+esm1
  • libtiff5 - 4.1.0+git191117-2ubuntu0.20.04.14+esm1

18.04 bionic

  • libtiff-tools - 4.0.9-5ubuntu0.10+esm8
  • libtiff5 - 4.0.9-5ubuntu0.10+esm8

16.04 xenial

  • libtiff-tools - 4.0.6-1ubuntu0.8+esm18
  • libtiff5 - 4.0.6-1ubuntu0.8+esm18

14.04 trusty

  • libtiff-tools - 4.0.3-7ubuntu0.11+esm15
  • libtiff5 - 4.0.3-7ubuntu0.11+esm15
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad