В библиотеке TIFF было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных файлов изображений.
В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.0.8-2+deb9u5.
Рекомендуется обновить пакеты tiff.
С подробным статусом поддержки безопасности tiff можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/tiff