Amazon Linux 2:libtiff(ALAS-2019-1327)

high Nessus プラグイン ID 130223
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

LibTIFF 4.0.6のgif2tiff.cにおけるreadextension関数にあるバッファオーバーフローにより、リモートの攻撃者が細工されたGIFファイルを介してサービス不能(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-3186)TIFFSetupStrips:tif_write.cのlibtiffで見つかった整数オーバーフローが、TIFFWriteScanline:tif_write.cでヒープベースバッファオーバーフローを引き起こす可能性があります。攻撃者がこの脆弱性を利用してメモリを破損させたりサービス拒否を引き起こしたりする可能性があります。(CVE-2018-10779)4.0.9以前のLibTIFFではtif_dirwrite.cのTIFFWriteDirectorySec()関数によって、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(アサーションエラーおよびアプリケーションクラッシュ)を引き起こす可能性があります。これはCVE-2017-13726とは別の脆弱性です。(CVE-2018-10963)LibTIFF 4.0.9のtiffcp.cにおけるcpSeparateBufToContigBuf関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こしたり、細工されたTIFFファイルを介して詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-12900)LibTIFF 4.0.9で問題が見つかりました。 tools / ppm2tiff.cのmultiply_msにあるint32オーバーフローにより、サービス拒否(クラッシュ)を引き起こしたり、細工された画像ファイルを介して詳細不明なその他の影響を与えたりする可能性があります。(CVE-2018-17100)LibTIFF 4.0.9で問題が見つかりました。tools/tiff2bw.cおよびtools / pal2rgb.cのcpTagsには領域外書き込みが2つあり、サービス拒否(アプリケーションのクラッシュ)を引き起こしたり、細工された画像ファイルを介して詳細不明なその他の影響を与えたりする可能性があります(CVE- 2018-17101)LibTIFF 4.0.9(JBIGを有効化)は、任意のサイズのJBIGをバッファーにデコードし、バッファーサイズを無視するため、tif_jbig.c JBIGDecodeの領域外書き込みを引き起こす可能性があります。(CVE-2018-18557)LibTIFF 4.0.9で問題が見つかりました。ファイルtif_lzw.cの関数LZWDecodeにNULLポインターデリファレンスがあります。(CVE-2018-18661)tiffinfoツールを使用して細工されたTIFF情報を印刷するとき、LibTIFF 4.0.9のtif_print.cにおける関数TIFFPrintDirectoryでNULLポインターデリファレンスが発生します。これはCVE-2017-18013とは異なる脆弱性です。(これは、CVE-2017-18013パッチで対処されなかったTIFFPrintDirectory関数の以前の部分に影響します)(CVE-2018-7456)LibTIFF 4.0.9では、tiff2psで示されているように、細工されたTIFFファイルを介してtif_lzw.cの関数LZWDecodeCompatでヒープベースのバッファオーバーフローが発生します。(CVE-2018-8905)

ソリューション

「yum update libtiff」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/AL2/ALAS-2019-1327.html

プラグインの詳細

深刻度: High

ID: 130223

ファイル名: al2_ALAS-2019-1327.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/10/25

更新日: 2019/12/18

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:amazon:linux:2:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-static:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-tools:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/23

脆弱性公開日: 2016/4/19

参照情報

CVE: CVE-2018-7456, CVE-2018-8905, CVE-2018-10963, CVE-2018-10779, CVE-2018-17100, CVE-2018-17101, CVE-2018-12900, CVE-2018-18661, CVE-2018-18557, CVE-2016-3186

ALAS: 2019-1327