RHEL 8: exiv2(RHSA-2020: 1577)
high Nessus プラグイン ID 143032
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 1577のアドバイザリ。- exiv2: Exiv2のNULLポインターデリファレンス:: DataValue: : value.cppのtoLong関数(CVE-2017-18005)
- exiv2: pngimage.cppでのOOB読み取り:tEXtToDataBuf()は、細工されたファイルを経由してクラッシュさせる可能性があります(CVE-2018-10772)
- exiv2: 細工されたファイルを介した情報漏洩(CVE-2018-11037)
- exiv2: サンプル/geotag.cppのバッファオーバーフロー(CVE-2018-14338)
- exiv2: Exiv2のヒープベースのバッファオーバーフロー: : types.cppのd2Data(CVE-2018-17229)
- exiv2: Exiv2のヒープベースのバッファオーバーフロー: : types.cppのul2Data(CVE-2018-17230)
- exiv2: easyaccess.cppのExiv2: : DataValue: : copyにおけるNULLポインターデリファレンス(CVE-2018-17282)
- exiv2: サービス拒否を引き起こすcrwimage_int.cppのCiffDirectory: : readDirectory()におけるスタックオーバーフロー(CVE-2018-17581)
- exiv2: psdimage.cppのExiv2: : Image:: printIFDStructure関数における無限ループ(CVE-2018-18915)
- exiv2: iptc.cppのExiv2: : IptcParser: : decodeにおけるヒープベースのバッファオーバーリード(CVE-2018-19107)
- exiv2: psdimage.cppのExiv2: : PsdImage:: readMetadataにおける無限ループ(CVE-2018-19108)
- exiv2: pngchunk_int.cppのPngChunk: : readRawProfileにおけるヒープベースのバッファオーバーリード(CVE-2018-19535)
- exiv2: easyaccess.cppのExiv2: : isoSpeedにおけるNULLポインターデリファレンス(CVE-2018-19607)
- exiv2: サービス拒否を引き起こすExiv2: : tEXtToDataBuf関数におけるヒープベースのバッファオーバーリード(CVE-2018-20096)
- exiv2: Exiv2: : Internal: : TiffParserWorker: : findPrimaryGroups関数におけるセグメンテーション違反(CVE-2018-20097)
- exiv2: サービス拒否を引き起こすExiv2: : Jp2Image: : encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20098)
- exiv2: サービス拒否を引き起こすExiv2: : Jp2Image: : encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20099)
- exiv2: Exiv2での過剰なメモリ割り当て: : Jp2Image: : jp2image.cppのreadMetadata関数(CVE-2018-4868)
- exiv2: BigTiffImageのアサーション失敗: : bigtiffimage.cppのreadData(CVE-2018-9303)
- exiv2: BigTiffImageのゼロ除算: : bigtiffimage.cppのprintIFD(CVE-2018-9304)
- exiv2: iptc.cのIptcData: : iptc.cのprintStructure(CVE-2018-9305、CVE-2018-9306)
- exiv2: PngImageのサービス拒否: : readMetadata(CVE-2019-13109)
- exiv2: WebPImageの整数オーバーフロー: : decodeChunksによりサービス拒否が発生(CVE-2019-13111)
- exiv2: PngChunkにおける制御されないメモリ割り当て: : サービス拒否を引き起こすparseChunkContent(CVE-2019-13112)
- exiv2: サービス拒否を引き起こすCRW画像ファイルの無効なデータ位置(CVE-2019-13113)
- exiv2: http.cにおけるNULLポインターデリファレンスがDoS(サービス拒否)を引き起こします(CVE-2019-13114)
- exiv2: Jp2Imageの無限ループとハングアップ: : jp2image.cppのreadMetadata()はDoSを引き起こす可能性があります(CVE-2019-20421)
- exiv2: Exiv2の無限再帰: : Image:: image.cppファイルのprintTiffStructureがサービス拒否を引き起こします(CVE-2019-9143)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?dd7b3f20
http://www.nessus.org/u?f697bc73
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/errata/RHSA-2020:1577
https://bugzilla.redhat.com/show_bug.cgi?id=1531171
https://bugzilla.redhat.com/show_bug.cgi?id=1531724
https://bugzilla.redhat.com/show_bug.cgi?id=1566725
https://bugzilla.redhat.com/show_bug.cgi?id=1566731
https://bugzilla.redhat.com/show_bug.cgi?id=1566735
https://bugzilla.redhat.com/show_bug.cgi?id=1566737
https://bugzilla.redhat.com/show_bug.cgi?id=1579544
https://bugzilla.redhat.com/show_bug.cgi?id=1594627
https://bugzilla.redhat.com/show_bug.cgi?id=1609396
https://bugzilla.redhat.com/show_bug.cgi?id=1632481
https://bugzilla.redhat.com/show_bug.cgi?id=1632484
https://bugzilla.redhat.com/show_bug.cgi?id=1632490
https://bugzilla.redhat.com/show_bug.cgi?id=1635045
https://bugzilla.redhat.com/show_bug.cgi?id=1646555
https://bugzilla.redhat.com/show_bug.cgi?id=1649094
https://bugzilla.redhat.com/show_bug.cgi?id=1649101
https://bugzilla.redhat.com/show_bug.cgi?id=1651917
https://bugzilla.redhat.com/show_bug.cgi?id=1656187
https://bugzilla.redhat.com/show_bug.cgi?id=1656195
https://bugzilla.redhat.com/show_bug.cgi?id=1660423
https://bugzilla.redhat.com/show_bug.cgi?id=1660424
https://bugzilla.redhat.com/show_bug.cgi?id=1660425
https://bugzilla.redhat.com/show_bug.cgi?id=1660426
https://bugzilla.redhat.com/show_bug.cgi?id=1684381
https://bugzilla.redhat.com/show_bug.cgi?id=1728484
https://bugzilla.redhat.com/show_bug.cgi?id=1728488
https://bugzilla.redhat.com/show_bug.cgi?id=1728490
https://bugzilla.redhat.com/show_bug.cgi?id=1728492
https://bugzilla.redhat.com/show_bug.cgi?id=1728494
https://bugzilla.redhat.com/show_bug.cgi?id=1757444
https://bugzilla.redhat.com/show_bug.cgi?id=1757445
プラグインの詳細
深刻度: High
ID: 143032
ファイル名: redhat-RHSA-2020-1577.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
公開日: 2020/11/18
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9143
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:exiv2, p-cpe:/a:redhat:enterprise_linux:exiv2-devel, p-cpe:/a:redhat:enterprise_linux:exiv2-doc, p-cpe:/a:redhat:enterprise_linux:exiv2-libs, p-cpe:/a:redhat:enterprise_linux:gegl, p-cpe:/a:redhat:enterprise_linux:gnome-color-manager, p-cpe:/a:redhat:enterprise_linux:libgexiv2, p-cpe:/a:redhat:enterprise_linux:libgexiv2-devel
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/28
脆弱性公開日: 2017/12/31
参照情報
CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143