Debian DLA-1411-1: tiffのセキュリティ更新

high Nessus プラグイン ID 110840

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

TIFF(Tag Image File Format)ライブラリでいくつかの問題が発見されました。リモートの攻撃者がそれらの問題を利用し、細工された画像ファイルを介して、サービス拒否またはその他の詳細不明な影響を引き起こす可能性があります。

CVE-2017-11613: DoSの脆弱性 細工された入力はリモートのサービス拒否攻撃を引き起こす可能性があります。TIFFOpenプロセス中、td_imagelengthはチェックされません。td_imagelengthの値は、入力ファイルで直接制御できます。ChopUpSingleUncompressedStrip関数で、
_TIFFCheckMalloc関数が、td_imagelengthに基づいて呼び出されます。td_imagelengthの値がシステムメモリの量に近い値に設定されると、システムがハングアップするか、OOM Killerがトリガーされます。

CVE-2018-10963: DoSの脆弱性 LibTIFFでは、tif_dirwrite.cのTIFFWriteDirectorySec()関数によって、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(アサーションエラーおよびアプリケーションクラッシュ)を引き起こす可能性があります。これはCVE-2017-13726とは別の脆弱性です。

CVE-2018-5784: DoSの脆弱性 LibTIFFでは、tif_dir.cのTIFFSetDirectory関数に制御されていないリソース消費が発生します。
リモート攻撃者が、この脆弱性を悪用して、細工したtifファイルを介してサービス拒否を引き起こす可能性があります。これが発生するのは、宣言されたディレクトリエントリ数が実際のディレクトリエントリ数に対して検証されないためです。

CVE-2018-7456: NULLポインターデリファレンス LibTIFFでは、tiffinfoツールを使用して細工されたTIFF情報を印刷するときに、tif_print.cの関数TIFFPrintDirectoryでNULLポインターデリファレンスが発生します。これは、CVE-2017-18013とは異なる脆弱性です。(これは、CVE-2017-18013パッチで対処されなかったTIFFPrintDirectory関数の以前の部分に影響を及ぼします)

CVE-2018-8905: ヒープベースのバッファオーバーフロー LibTIFFでは、細工されたTIFFファイルを介して、tif_lzw.cのLZWDecodeCompat関数でヒープベースのバッファオーバーフローが発生します。これは、tiff2psで実証されています。

Debian 8「Jessie」では、これらの問題はバージョン4.0.3-12.3+deb8u6で修正されました。

tiffパッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2018/07/msg00002.html

https://packages.debian.org/source/jessie/tiff

プラグインの詳細

深刻度: High

ID: 110840

ファイル名: debian_DLA-1411.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/7/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libtiff-doc, p-cpe:/a:debian:debian_linux:libtiff-opengl, p-cpe:/a:debian:debian_linux:libtiff-tools, p-cpe:/a:debian:debian_linux:libtiff5, p-cpe:/a:debian:debian_linux:libtiff5-dev, p-cpe:/a:debian:debian_linux:libtiffxx5, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2018/7/2

参照情報

CVE: CVE-2017-11613, CVE-2018-10963, CVE-2018-5784, CVE-2018-7456, CVE-2018-8905