TIFF-Bilder gefährlich für Ubuntu

Die Sicherheitslücke in Ubuntu kann dazu führen, dass ein Angreifer sich Zugang zu einem anfälligen PC verschafft, schädliche Software - etwa Viren und Trojaner - einschleust und sie ausführt. Betroffen sind auch die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu.

Der Fehler liegt in der libtiff-Bibliothek, die Bilddateien verarbeitet, die im Tiff-Format vorliegen. Wie Securityfocus meldet, arbeiten die libtiff-Versionen 3.7.4 bis 3.9.4 fehlerhaft. Ein bestimmter Decoder in der Bibliothek macht einen Fehler, wenn er einen unerwarteten Bits-per-Sample-Wert verarbeiten soll. Bringt ein Angreifer einen Nutzer oder ein automatisiertes System dazu, eine manipulierte Tiff-Datei zu öffnen, kann er schädliche Software auf den Rechner bringen oder, im weniger schlimmen Fall, das Programm abstürzen lassen.

Die Entwickler haben Updates für die betroffenen Pakete herausgegeben. Wenn Sie Ubuntu nutzen, aktualisieren Sie Ihre Bild-Bibliotheken!