Amazon Linux AMI：libtiff（ALAS-2019-1306）

high Nessus プラグイン ID 129796

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

LibTIFF 4.0.6のgif2tiff.cにおけるreadextension関数にあるバッファオーバーフローにより、リモートの攻撃者が細工されたGIFファイルを介してサービス不能（アプリケーションクラッシュ）を引き起こす可能性があります。（CVE-2016-3186）TIFFSetupStrips:tif_write.cのlibtiffで見つかった整数オーバーフローが、TIFFWriteScanline:tif_write.cでヒープベースバッファオーバーフローを引き起こす可能性があります。攻撃者がこの脆弱性を悪用し、メモリを破損したり、サービス拒否を引き起こしたりする可能性があります。（CVE-2018-10779）4.0.9までのLibTIFFのtif_dirwrite.cにおけるTIFFWriteDirectorySec()関数により、リモートの攻撃者が細工されたファイルを介してサービス拒否（アサーションエラーおよびアプリケーションクラッシュ）を引き起こす可能性がある、CVE-2017-13726とは異なる脆弱性があります。（CVE-2018-10963）LibTIFF 4.0.9のtiffcp.cにおけるcpSeparateBufToContigBuf関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こしたり、細工されたTIFFファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。（CVE-2018-12900）LibTIFF 4.0.9で問題が見つかりました。 tools / ppm2tiff.cのmultiply_msにあるint32オーバーフローにより、サービス拒否（クラッシュ）を引き起こしたり、細工された画像ファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。（CVE-2018-17100）LibTIFF 4.0で問題が見つかりました。tools/tiff2bw.cおよびtools / pal2rgb.cのcpTagsには領域外書き込みが2つあり、サービス拒否（アプリケーションのクラッシュ）を引き起こしたり、細工された画像ファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります（CVE- 2018-17101）LibTIFF 4.0.9（JBIGを有効化）は、任意のサイズのJBIGをバッファーにデコードし、バッファーサイズを無視するため、tif_jbig.c JBIGDecodeの領域外書き込みを引き起こす可能性があります。（CVE-2018-18557）LibTIFF 4.0.9で問題が見つかりました。ファイルtif_lzw.cの関数LZWDecodeにNULLポインターデリファレンスがあります。（CVE-2018-18661）tiffinfoツールを使用して細工されたTIFF情報を印刷するとき、LibTIFF 4.0.9のtif_print.cにおける関数TIFFPrintDirectoryでNULLポインターデリファレンスが発生します。これはCVE-2017-18013とは異なる脆弱性です。（これは、CVE-2017-18013パッチで対処されなかったTIFFPrintDirectory関数の以前の部分に影響します）（CVE-2018-7456）LibTIFF 4.0.9では、tiff2psで示されているように、細工されたTIFFファイルを介してtif_lzw.cの関数LZWDecodeCompatでヒープベースのバッファオーバーフローが発生します。（CVE-2018-8905）

ソリューション

「yum update libtiff」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2019-1306.html

プラグインの詳細

深刻度: High

ID: 129796

ファイル名: ala_ALAS-2019-1306.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2019/10/11

更新日: 2024/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-8905

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libtiff, p-cpe:/a:amazon:linux:libtiff-debuginfo, p-cpe:/a:amazon:linux:libtiff-devel, p-cpe:/a:amazon:linux:libtiff-static, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/9

脆弱性公開日: 2016/4/19

参照情報

CVE: CVE-2016-3186, CVE-2018-10779, CVE-2018-10963, CVE-2018-12900, CVE-2018-17100, CVE-2018-17101, CVE-2018-18557, CVE-2018-18661, CVE-2018-7456, CVE-2018-8905

ALAS: 2019-1306