CentOS 8:exiv2(CESA-2020: 1577)

high Nessus プラグイン ID 145828

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2020: 1577のアドバイザリ。

- exiv2:Exiv2のNULLポインターデリファレンス::DataValue: :value.cppのtoLong関数(CVE-2017-18005)

- exiv2:pngimage.cppでのOOB読み取り:tEXtToDataBuf()は、細工されたファイルを経由してクラッシュさせる可能性があります(CVE-2018-10772)

- exiv2:細工されたファイルを介した情報漏洩(CVE-2018-11037)

- exiv2:サンプル/geotag.cppのバッファオーバーフロー(CVE-2018-14338)

- exiv2:Exiv2のヒープベースのバッファオーバーフロー: :types.cppのd2Data(CVE-2018-17229)

- exiv2:Exiv2のヒープベースのバッファオーバーフロー: :types.cppのul2Data(CVE-2018-17230)

- exiv2:easyaccess.cppのExiv2: :DataValue: :copyにおけるNULLポインターデリファレンス(CVE-2018-17282)

- exiv2:サービス拒否を引き起こすcrwimage_int.cppのCiffDirectory: :readDirectory()におけるスタックオーバーフロー(CVE-2018-17581)

- exiv2:psdimage.cppのExiv2: :Image: :printIFDStructure関数における無限ループ(CVE-2018-18915)

- exiv2:iptc.cppのExiv2: :IptcParser: :decodeにおけるヒープベースのバッファオーバーリード(CVE-2018-19107)

- exiv2:psdimage.cppのExiv2: :PsdImage: :readMetadataにおける無限ループ(CVE-2018-19108)

- exiv2:pngchunk_int.cppのPngChunk: :readRawProfileにおけるヒープベースのバッファオーバーリード(CVE-2018-19535)

- exiv2:easyaccess.cppのExiv2: :isoSpeedにおけるNULLポインターデリファレンス(CVE-2018-19607)

- exiv2:サービス拒否を引き起こすExiv2: :tEXtToDataBuf関数におけるヒープベースのバッファオーバーリード(CVE-2018-20096)

- exiv2:Exiv2: :Internal: :TiffParserWorker: :findPrimaryGroups関数におけるセグメンテーション違反(CVE-2018-20097)

- exiv2:サービス拒否を引き起こすExiv2: :Jp2Image::encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20098)

- exiv2:サービス拒否を引き起こすExiv2: :Jp2Image::encodeJp2Headerにおけるヒープベースのバッファオーバーリード(CVE-2018-20099)

- exiv2:Exiv2での過剰なメモリ割り当て: :Jp2Image::jp2image.cppのreadMetadata関数(CVE-2018-4868)

- exiv2:BigTiffImageのアサーション失敗: :bigtiffimage.cppのreadData(CVE-2018-9303)

- exiv2:BigTiffImageのゼロ除算: :bigtiffimage.cppのprintIFD(CVE-2018-9304)

- exiv2:iptc.cのIptcData: :iptc.cのprintStructure(CVE-2018-9305、CVE-2018-9306)

- exiv2:PngImageのサービス拒否: :readMetadata(CVE-2019-13109)

- exiv2:WebPImageの整数オーバーフロー: :decodeChunksによりサービス拒否が発生(CVE-2019-13111)

- exiv2:PngChunkにおける制御されないメモリ割り当て: :サービス拒否を引き起こすparseChunkContent(CVE-2019-13112)

- exiv2:サービス拒否を引き起こすCRW画像ファイルの無効なデータ位置(CVE-2019-13113)

- exiv2:http.cにおけるNULLポインターデリファレンスがDoS(サービス拒否)を引き起こします(CVE-2019-13114)

- exiv2:Jp2Imageの無限ループとハングアップ: :jp2image.cppのreadMetadata()はDoSを引き起こす可能性があります(CVE-2019-20421)

- exiv2:Exiv2の無限再帰: :Image: :image.cppファイルのprintTiffStructureがサービス拒否を引き起こします(CVE-2019-9143)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2020:1577

プラグインの詳細

深刻度: High

ID: 145828

ファイル名: centos8_RHSA-2020-1577.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/2/1

更新日: 2021/3/23

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2019-9143

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:exiv2, p-cpe:/a:centos:centos:exiv2-devel, p-cpe:/a:centos:centos:exiv2-doc, p-cpe:/a:centos:centos:exiv2-libs, p-cpe:/a:centos:centos:gegl, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgexiv2-devel

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/4/28

脆弱性公開日: 2017/12/31

参照情報

CVE: CVE-2017-18005, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2018-9306, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2019-9143, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421

BID: 102477, 104607, 106003, 107161, 109279, 109287, 109292

RHSA: 2020:1577