RHEL 7:exiv2(RHSA-2019:2101)
high Nessus プラグイン ID 127672
Language:
概要
リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。説明
exiv2の更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。exiv2パッケージは、EXIF、LPTC、JPEGコメントなどの画像メタデータを表示および操作できるコマンドラインユーティリティを提供します。次のパッケージが新しいアップストリームバージョンにアップグレードされました:exiv2(0.27.0)。(BZ#1652637)セキュリティ修正プログラム:* exiv2:src/iptc.cppのExiv2::IptcData::printStructureにおけるヒープバッファオーバーフロー(CVE-2017-17724)* exiv2:Exiv2::Internal::stringFormat image.cppの領域外読み取り(CVE-2018-8976)* exiv2:canonmn_int.cppのExiv2::Internal::printCsLensFFFF関数における無効なメモリアクセス(CVE-2018-8977)* exiv2:iptc.cのIptcData::printStructureにおける領域外読み取り(CVE-2018-9305)* exiv2:pngimage.cpp:tEXtToDataBuf()の領域外読み取りにより、細工されたファイルを介したクラッシュの可能性(CVE-2018-10772)* exiv2:types.cpp:Exiv2::Internal::PngChunk::zlibUncompress()のメモリ割り当てにより、SIGABRTが発生(CVE-2018-10958)* exiv2:不正なSafe::add呼び出しをトリガーするSIGABRT(CVE-2018-10998)* exiv2:細工されたファイルを介した情報漏えい(CVE-2018-11037)* exiv2:preview.cppのgetData関数における整数オーバーフロー(CVE-2018-12264)* exiv2:preview.cppのLoaderExifJpegクラスにおける整数オーバーフロー(CVE-2018-12265)* exiv2:webpimage.cppのWebPImage::decodeChunksにおけるヒープベースのバッファオーバーリード(CVE-2018-14046)* exiv2:value.cppのExiv2::DataValue::copyにおけるNULLポインターデリファレンスにより、アプリケーションがクラッシュ(CVE-2018-17282)* exiv2:crwimage_int.cppのCiffDirectory::readDirectory()におけるスタックオーバーフローにより、サービス拒否が発生(CVE-2018-17581)* exiv2:image.cppのExiv2::Image::printIFDStructure関数における無限ループ(CVE-2018-18915)* exiv2:iptc.cppのExiv2::IptcParser::decodeでヒープベースのバッファオーバーリード(CVE-2018-19107)* exiv2:psdimage.cppのExiv2::PsdImage::readMetadataにおける無限ループ(CVE-2018-19108)* exiv2:pngchunk_int.cppのPngChunk::readRawProfileにおけるヒープベースのバッファオーバーリード(CVE-2018-19535)* exiv2:easyaccess.cppのExiv2 :: isoSpeedにおけるNULLポインターデリファレンス(CVE-2018-19607)* exiv2:Exiv2::tEXtToDataBuf関数のヒープベースのバッファオーバーリードにより、サービス拒否が発生(CVE-2018-20096)* exiv2:Exiv2::Internal::TiffParserWorker::findPrimaryGroups関数のセグメンテーション違反(CVE-2018-20097)* exiv2:Exiv2::Jp2Image::encodeJp2Headerのヒープベースのバッファオーバーリードにより、サービス拒否が発生(CVE-2018-20098)* exiv2:Exiv2::Jp2Image::encodeJp2Headerの無限ループにより、サービス拒否が発生(CVE-2018-20099)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更:このリリースの変更に関する詳細については、「参照」セクションにリンクされている『Red Hat Enterprise Linux 7.6リリースノート』を参照してください。ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?16e7c006
http://www.nessus.org/u?cc7115e8
https://access.redhat.com/errata/RHSA-2019:2101
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=1465061
https://bugzilla.redhat.com/show_bug.cgi?id=1470729
https://bugzilla.redhat.com/show_bug.cgi?id=1470737
https://bugzilla.redhat.com/show_bug.cgi?id=1470913
https://bugzilla.redhat.com/show_bug.cgi?id=1470946
https://bugzilla.redhat.com/show_bug.cgi?id=1470950
https://bugzilla.redhat.com/show_bug.cgi?id=1471772
https://bugzilla.redhat.com/show_bug.cgi?id=1473888
https://bugzilla.redhat.com/show_bug.cgi?id=1473889
https://bugzilla.redhat.com/show_bug.cgi?id=1475123
https://bugzilla.redhat.com/show_bug.cgi?id=1475124
https://bugzilla.redhat.com/show_bug.cgi?id=1482295
https://bugzilla.redhat.com/show_bug.cgi?id=1482296
https://bugzilla.redhat.com/show_bug.cgi?id=1482423
https://bugzilla.redhat.com/show_bug.cgi?id=1494443
https://bugzilla.redhat.com/show_bug.cgi?id=1494467
https://bugzilla.redhat.com/show_bug.cgi?id=1494776
https://bugzilla.redhat.com/show_bug.cgi?id=1494778
https://bugzilla.redhat.com/show_bug.cgi?id=1494780
https://bugzilla.redhat.com/show_bug.cgi?id=1494781
https://bugzilla.redhat.com/show_bug.cgi?id=1494782
https://bugzilla.redhat.com/show_bug.cgi?id=1494786
https://bugzilla.redhat.com/show_bug.cgi?id=1494787
https://bugzilla.redhat.com/show_bug.cgi?id=1495043
https://bugzilla.redhat.com/show_bug.cgi?id=1524104
https://bugzilla.redhat.com/show_bug.cgi?id=1524107
https://bugzilla.redhat.com/show_bug.cgi?id=1524116
https://bugzilla.redhat.com/show_bug.cgi?id=1525055
https://bugzilla.redhat.com/show_bug.cgi?id=1537353
https://bugzilla.redhat.com/show_bug.cgi?id=1545237
https://bugzilla.redhat.com/show_bug.cgi?id=1561213
https://bugzilla.redhat.com/show_bug.cgi?id=1561217
https://bugzilla.redhat.com/show_bug.cgi?id=1566260
https://bugzilla.redhat.com/show_bug.cgi?id=1566735
https://bugzilla.redhat.com/show_bug.cgi?id=1578659
https://bugzilla.redhat.com/show_bug.cgi?id=1579481
https://bugzilla.redhat.com/show_bug.cgi?id=1579544
https://bugzilla.redhat.com/show_bug.cgi?id=1590993
https://bugzilla.redhat.com/show_bug.cgi?id=1590994
https://bugzilla.redhat.com/show_bug.cgi?id=1594627
https://bugzilla.redhat.com/show_bug.cgi?id=1601628
https://bugzilla.redhat.com/show_bug.cgi?id=1632490
https://bugzilla.redhat.com/show_bug.cgi?id=1635045
https://bugzilla.redhat.com/show_bug.cgi?id=1646555
https://bugzilla.redhat.com/show_bug.cgi?id=1649094
https://bugzilla.redhat.com/show_bug.cgi?id=1649101
https://bugzilla.redhat.com/show_bug.cgi?id=1652637
https://bugzilla.redhat.com/show_bug.cgi?id=1656187
https://bugzilla.redhat.com/show_bug.cgi?id=1656195
https://bugzilla.redhat.com/show_bug.cgi?id=1660423
https://bugzilla.redhat.com/show_bug.cgi?id=1660424
https://bugzilla.redhat.com/show_bug.cgi?id=1660425
プラグインの詳細
深刻度: High
ID: 127672
ファイル名: redhat-RHSA-2019-2101.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2019/8/12
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9143
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:exiv2, p-cpe:/a:redhat:enterprise_linux:exiv2-devel, p-cpe:/a:redhat:enterprise_linux:exiv2-doc, p-cpe:/a:redhat:enterprise_linux:exiv2-libs, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/8/6
脆弱性公開日: 2018/2/12
参照情報
CVE: CVE-2017-17724, CVE-2018-10772, CVE-2018-10958, CVE-2018-10998, CVE-2018-10999, CVE-2018-11037, CVE-2018-12264, CVE-2018-12265, CVE-2018-14046, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-8976, CVE-2018-8977, CVE-2018-9305, CVE-2019-9143