In einigen Distributionen enthalten

LibTIFF 3.9.2 ist anfällig für Angriffe

Die Sicherheitsexperten von iDefense warnen vor einer Sicherheitslücke in der freien Bibliothek LibTIFF 3.9.2.

LibTIFF ist eine freie und beliebte Bibliothek, mit der sich "Tag Image File Format"-Dateien (TIFF) anzeigen und manipulieren lassen. Diese Bibliothek nutzen zahlreiche Applikationen. Ebenso ist sie Bestandteil diverser Betriebssysteme. In Version 3.9.2 befindet sich eine Schwachstelle. Damit könnten Angreifer unter Umständen beliebigen Code auf einem betroffenen Rechner ausführen.

Die Schwachstelle ist für Version 3.9.2 bestätigt. Vorgängerversionen sind nicht betroffen. Derzeit gibt es keinen bekannten Workaround. Diverse Entwickler haben aber bereits Updates zur Verfügung gestellt, die die Sicherheitslücke stopfen. (jdo)