EulerOS 2.0 SP2: python-pillow(EulerOS-SA-2019-2437)

high Nessus プラグイン ID 131591

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているpython-pillowパッケージのバージョンによると、リモートホストにインストールされているEulerOSは、次の脆弱性の影響を受けます。- 2.7.0以前のPillowにより、リモートの攻撃者がPNG画像の圧縮テキストチャンクを使用してサービス拒否を引き起こす可能性があります(CVE-2014-9601)- (1)JpegImagePlugin.pyのload_djpeg関数、(2)EpsImagePlugin.pyのGhostscript関数、(3)IptcImagePlugin.pyのload関数、(4)Python Image Library(PIL)1.1.7以前および2.3.1より前のPillowのImage.pyの_copy関数は、一時ファイルを適切に作成しません。このため、ローカルユーザーがシンボリックリンク攻撃で任意のファイルを上書きしたり、秘密情報を取得したりする可能性があります。(CVE-2014-1932)- (1)JpegImagePlugin.pyと(2)Python Image Library(PIL)1.1.7以前および2.3.1より前のPillowのEpsImagePlugin.pyスクリプトは、コマンドラインで一時ファイルの名前を使用します。このため、ローカルユーザーがプロセスの一覧を表示してシンボリック攻撃を仕掛けることが簡単になります。(CVE-2014-1933)- Python Image Library(PIL)1.1.7以前およびPillow 2.3では、リモートの攻撃者がCVE-2014-1932(おそらくはJpegImagePlugin.py)に関連する詳細不明なベクトルのシェルメタ文字を使用して任意のコマンドを実行する可能性があります。(CVE-2014-3007)- Python Imaging Library(PIL)と2.3.2より前のPilowおよび2.5.2より前のPillow 2.5.xのPIL/IcnsImagePlugin.pyでは、リモートの攻撃者が細工されたブロックサイズを使用してサービス拒否を引き起こす可能性があります。(CVE-2014-3589)- 3.1.1より前のPillowのlibImaging/TiffDecode.cにあるImagingLibTiffDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたTIFFファイルを使用してメモリを上書きする可能性があります。(CVE-2016-0740)- 3.1.1より前のPillowのlibImaging/FliDecode.cにあるImagingFliDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたFLIファイルを使用してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2016-0775)- 3.1.1より前のPillowとPython Imaging Library(PIL)1.1.7以前のPcdDecode.cにあるImagingPcdDecode関数のバッファオーバーフローにより、リモートの攻撃者が細工されたPhotoCDファイルを使用してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2016-2533)- 3.3.2より前のPillowでは、コンテキスト依存の攻撃者がmap.cコンポーネントのImage.core.map_bufferに影響する「整数オーバーフロー」の問題に関連する「細工された画像ファイル」アプローチを使用して秘密情報を取得する可能性があります。(CVE-2016-9189)- 3.3.2より前のPillowでは、コンテキスト依存の攻撃者がStorage.cコンポーネントのImagingNewに影響する「安全でない符号拡張」の問題に関連する「細工された画像ファイル」アプローチを使用して任意のコードを実行する可能性があります。(CVE-2016-9190)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるpython-pillowパッケージを更新してください。

参考資料

http://www.nessus.org/u?6a3bdf53

プラグインの詳細

深刻度: High

ID: 131591

ファイル名: EulerOS_SA-2019-2437.nasl

バージョン: 1.8

タイプ: local

公開日: 2019/12/4

更新日: 2024/4/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-3007

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2016-9190

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:python-pillow, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2014-1932, CVE-2014-1933, CVE-2014-3007, CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533, CVE-2016-9189, CVE-2016-9190

BID: 65511, 65513, 67150, 69352