検出

CentOS 8exiv2CESA-2020:1577

high Nessus プラグイン ID 145828

Language:

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストには、CESA-2020:1577アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 - exiv2image.cpp ファイルの Exiv2::Image::printTiffStructure の無限再帰によりサービス拒否が発生しますCVE-2019-9143

 - exiv2value.cpp における Exiv2::DataValue::toLong 関数の null ポインターデリファレンスCVE-2017-18005

 - exiv2pngimage.cpp:tEXtToDataBuf() の OOB 読み取りにより、細工されたファイルを介したクラッシュが可能になりますCVE-2018-10772

 - exiv2細工されたファイルによる情報漏洩CVE-2018-11037

 - exiv2amps/geotag.cpp でのバッファオーバーフローCVE-2018-14338

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2020:1577

プラグインの詳細

深刻度: High

ID: 145828

ファイル名: centos8_RHSA-2020-1577.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/2/1

更新日: 2025/9/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9143

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:libgexiv2, p-cpe:/a:centos:centos:libgexiv2-devel, p-cpe:/a:centos:centos:exiv2-doc, p-cpe:/a:centos:centos:exiv2-libs, p-cpe:/a:centos:centos:gegl, p-cpe:/a:centos:centos:gnome-color-manager, p-cpe:/a:centos:centos:exiv2, p-cpe:/a:centos:centos:exiv2-devel, cpe:/o:centos:centos:8

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/28

脆弱性公開日: 2017/12/31

参照情報

CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143

BID: 102477, 104607, 106003, 107161, 109279, 109287, 109292

RHSA: 2020:1577