漏洞关键信息 类型/严重性: 中等 摘要: 中等的libtiff安全更新 主题: libtiff的更新现在可用于Red Hat Enterprise Linux 6和7 描述: libtiff包包含处理标记图像文件格式(TIFF)文件的功能库的安全修复包括: - libtiff中已发现多个漏洞,远程攻击者可能通过将链接到libtiff的应用程序诱骗处理特制文件,导致崩溃或内存损坏,甚至可能以应用程序的权限执行任意代码(CVE-2016-9533,CVE-2016-9534,CVE-2016-9535) - 在libtiff的各种工具(tiff2pdf, tiffcrop, tiffcp, bmp2tiff)中已发现多个漏洞,通过诱骗用户处理特制文件,远程攻击者可能导致崩溃或内存损坏,甚至可能以运行libtiff工具的用户的权限执行任意代码(CVE-2015-8870, CVE-2016-5652, CVE-2016-9540, CVE-2016-9537, CVE-2016-9536) 解决方案: 访问'https://access.redhat.com/articles/11258'了解如何应用此更新的详细信息。使用libtiff的所有运行中的应用程序必须重新启动以使更新生效 影响的产品: 列出了多种Red Hat Enterprise Linux的版本和配置 修复: 包含多个Bugzilla和CVE编号 CVEs: 列出了多个CVE编号,如CVE-2015-8870, CVE-2016-5652等 参考: 提供了Red Hat的安全更新分类链接,用于了解中等严重性更新详情 联系信息:Red Hat安全联系邮箱为