openSUSE セキュリティ更新プログラム : perl-Image-ExifTool (openSUSE-2021-707)
high Nessus プラグイン ID 149550
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
この perl-Image-ExifTool 用の更新プログラムでは、次の問題が修正されています。バージョン 12.25 の修正プログラムへ更新します (boo#1185547 CVE-2021-22204)
- JPEG XL サポートが公式になりました
- 英国医学研究会議 (MRC) 画像ファイルの読み取りサポートを追加しました
- ビデオファイルに多数の 3gp タグを書き込む機能を追加しました
- 新しい Sony PictureProfile 値を追加しました (Jos Roost 氏に感謝の意を表します)
- 新しい Sony LensType を追加しました (LibRaw 氏に感謝の意を表します)
- 新しい Nikon LensID を追加しました (Niels Kristian Bech Jensen 氏に感謝の意を表します)
- 新しい Canon LensType を追加しました
- Blackvue dashcam 動画からより多くの GPS 情報をデコードします
- いくつかの新しい NikonSettings タグをデコードします (Warren Hatch 氏に感謝の意を表します)
- いくつかの新しい RIFF タグをデコードします
- 標準の XMP に xpacket ラッパーがない場合にマイナーな警告を追加するためにのValidate オプションを改善しました
- -m オプションが使用されない限り、パフォーマンスを向上させるために DNG 画像の一部の大きな配列をデコードしないようにします
- 空の XMP 構造体を書き込もうとする際にランタイム警告を発する可能性があるバグにパッチを適用しました
- JPEG XL 画像の ImageWidth / Height のデコードを修正しました
- Microsoft Xtra タグが削除できない問題を修正しました
バージョン 12.24 :
- 新しい PhaseOne RawFormat 値を追加しました (LibRaw 氏に感謝の意を表します)
- 新しい Sony タグをデコードします (Jos Roost 氏に感謝の意を表します)
- いくつかの新しい Panasonic および FujiFilm タグをデコード (LibRaw および Greybeard 氏に感謝の意を表します)
- DjVu リーダーのセキュリティ脆弱性にパッチを適用しました
- ディストリビューションの acdsee.config を更新しました (StarGeek 氏に感謝の意を表します)
- AutoCAD DXF ファイルを認識します
- 実験的な JUMBF 読み取りサポートの追加作業
- 実験的な JPEG XL 読み取り / 書き込みサポートの追加作業
バージョン 12.23 :
- Olympus ORI ファイルのサポートを追加しました
- JPEG XL 画像の実験的な読み取り/書き込みサポートを追加しました
- JPEG および Jpeg2000 画像の JUMBF メタデータの実験的な読み取りサポートを追加しました
- --ee オプションを使用して、Denver ACG-8050 ビデオからの GPS トラックを解析するためのビルトインサポートを追加しました
- いくつかの新しい Sony レンズを追加しました (Jos Roost 氏および LibRaw 氏に感謝の意を表します)
- Samsung トレーラータグの優先度を変更し、-a が使用されていないときに最初の DepthMapImage が優先されるようにしました
- M4A オーディオファイルの識別を改善しました
-「バイナリデータ」メッセージで「、」がエスケープされないようにするためのパッチを適用しました
- struct が使用されます
- MXF VideoCodingSchemeID タグから不明なフラグを削除しました
- EPS ファイルのバイナリヘッダーの EXIF に適用するために -forcewrite=EXIF を修正しました
- API の変更:
+ BlockExtract オプションを追加しました
バージョン 12.22 :
- いくつかの新しい Sony LensTypes と新しい SonyModelID を追加しました (Jos Roost 氏および LibRaw 氏に感謝の意を表します)
- BaseName タグを追加しました
- 新しい CanonModelID を追加しました(LibRaw 氏に感謝の意を表します)
- -ee3 オプションを使用して、M2TS 動画の一覧表示されていないプログラムから時間付き GPS をデコードします
- より多くの Sony rtmd タグをデコードします
- Sony ILME-FX3 の一部のタグをデコードします (Jos Roost 氏に感謝の意を表します)
- XMP-aux に負の値を書き込むことができます: LensID
- M2TS ファイルの HEVC ビデオプログラムを認識します
- 拡張された -b オプションにより、--b はバイナリデータでタグを抑制します
- GPS 座標を書き込む際の柔軟性を改善しました:
+ 現在は、結合された GPSCoordinates 文字列から、緯度と経度を取得します
+ 「South」および「West」の完全な単語を認識し、負の座標を書き込みます
- 整数の QuickTime 日付 / 時刻タグおよびTime を書き込もうとする際の警告を改善しました: : ローカルは利用できません
- Garmin MP4 動画からの時限 GPS で、GPSSpeed を mph から km/h に変換します
バージョン 12.21 :
- いくつかの新しい iOS QuickTime タグを追加しました
- より多くの Sony rtmd タグをデコードします
- 無効な値で QuickTime 日付 / 時刻タグを書き込もうとする際に、「初期化されていない値が使用されている」という潜在的な警告を回避するためのパッチを適用します
- Microsoft Xtra タグの書き込みの問題を修正しました
- 12.19 で破損したファイル時間の Windows サマータイムパッチを修正しました (ただし、ディレクトリ時間はまだ DST を適切に処理しません)
バージョン 12.20 :
- MOV / MP4 動画に一部の Microsoft Xtra タグを書き込む機能を追加しました
- 2 つの新しい Canon LensType 値を追加しました (Norbert Waser 氏に感謝の意を表します)
- 新しい Nikon LensID を追加しました
- 列 11 の前に始まる FITS コメントの読み取りの問題を修正しました
バージョン 12.19 :
- -list_dir オプションを追加しました
-「ls-l」ショートカットタグを追加しました
- FITS ファイルからコメントと履歴を抽出します
- FilePermissions を強化し、デバイスタイプを含めます (「ls -l」に類似)
- Apple ContentIdentifier タグの名前を MediaGroupUUID に変更しました (Neal Krawetz 氏に感謝の意を表します)
- 破損した EXIF を読み取る際の潜在的な「文字列外の substr」ランタイムエラーを修正しました
- MakerNotes を別のファイルにコピーする際に NikonScanIFD が適切にコピーされない可能性があるエッジケースを修正しました。
- API の変更:
+ ディレクトリのシステムタグを読み書きする機能を追加しました
+ GetAllGroups() を強化し、ファミリー 7 をサポートし、オプションの ExifTool 参照を取得しました
+ QuickTimeHandler オプションのデフォルトを 1 に変更しました
バージョン 12.18 :
- 新しい SonyModelID を追加しました
- ILCE-1 の多数の Sony タグをデコードします (Jos Roost 氏に感謝の意を表します)
- いくつかの新しい Canon タグをデコードします (LibRaw 氏に感謝の意を表します)
- iPhone によって書かれた異なる形式の UserData: Keywords を読み取るためにパッチが適用されました
- 復号化に必要なタグを取得する際に、順不同の Nikon MakerNote IFD エントリを許容するようにパッチを適用しました
- 一部の NikonSettings タグで発生する可能性があるいくつかの状態警告を修正しました
バージョン 12.17 :
- 新しい Canon FocusMode 値を追加しました
- 新しい FujiFilmFilmMode 値を追加しました
- 多数の新しい XMP-crs タグを追加しました (Herb 氏に感謝の意を表します)
- 新しい H264 MDPM タグをデコードします
- 適合していない小文字の XMP ブール値「true」および「false」の値の書き込みを許可しますが、これは印刷変換が無効な場合のみです
- 検証オプションを改善し、非大文字のブール型 XMP 値について警告します
- 書き込みの際に、GPSLatitude/LongitudeRef 値を設定するためのロジックを改善しました
- -json および -php オプションを変更し、-a オプションが -g オプションなしでも暗示されるようにしました
- -ee-u を使用する際に AVI ビデオからオーディオ / ビデオデータを抽出
しないように
します
- EOS-1DXmkIII の新しいファームウェアバージョン用の Canon ContinuousShootingSpeed のデコーディングにパッチを適用しました
- バージョン 12.00 の LensID パッチを修正しました (github の問題 #51)
- 新たに追加された NikonSettings タグの少数の誤字を修正しました (Herb 氏に感謝の意を表します)
- バージョン 12.16 の書き込み時に PNG-pHYs タグにグループを指定できない問題が修正されました :
- ビデオ字幕テキストの別の形式を抽出します
- MP4ファイルの H264 ビデオストリームを解析できるように、-ee2 および -ee3 で -ee オプションを拡張しました
- Nikon FlashMode 値を変更しました
- Strawberry Perl で DPX テストが失敗する問題を修正しました
- API の変更:
+ ExtractEmbedded オプションを拡張しました
バージョン 12.15 :
- いくつかの新しい Sony LensType 値を追加しました (LibRaw 氏および Jos Roost 氏に感謝の意を表します)
- 新しい Nikon FlashMode 値を追加しました (Mike 氏に感謝の意を表します)
- NikonSettings をデコードします (Warren Hatch 氏に感謝の意を表します)
- DJI RJPEG 画像から熱情報をデコードします
- バージョン 12.10 で追加された -echo3 および -echo4 出力の余分な改行を修正しました
- Windows で非常に大きな PNG ファイルを書き込む際のメモリ不足の問題を修正しました
バージョン 12.14 :
- ビデオファイルでさらに 2 種類の時限 GPS のサポートを追加しました (これにより、現在 49 の異なる形式がサポートされています)
- PDF トレーラーディクショナリサイズの有効性チェックを追加しました
- 新しい Pentax LensType を追加しました
- Jpeg2000 関連ボックスからメタデータを抽出します
- -g: XX: YY および -G: XX: YY オプションを変更して、存在しないグループに対して空の文字列を表示しました
- 警告を発行し、月または日がゼロの日付 / 時刻の値が書き込まれないようにパッチを適用しました
- FileName を空の文字列に設定しようとする場合のランタイム警告を回避するためにパッチを適用しました
- 一部のシステムで、GPS テスト番号 12 が失敗する可能性がある問題を修正しました
- Jpeg2000 画像からブロックとして XML を抽出する問題を修正し、XMP の代わりに XML グループで XML タグを抽出します
- URL を更新します
12.13 への更新:
- PrintConv オプションが無効でない限り、書き込み時にほとんどの文字列ベースのQuickTime 日付 / 時間タグにタイムゾーンを自動的に追加します
-「.」で始まる名前のファイルを無視するために -i HIDDEN オプションを追加しました
- いくつかの新しい Nikon ShutterMode 値を追加しました (Jan Skoda 氏に感謝の意を表します)
- Google GCamera MicroVideo XMP タグを書き込む機能を追加しました
- 新しい Sony タグをデコードします (LibRaw 氏に感謝の意を表します)
- 疑似タグのみを書き込む際の動作を変更し、FileName の書き込みが失敗した場合にエラーを返し、他のタグの書き込みを回避するようにしました
- 少なくとも 1 つの他のファイルが -if 状態に失敗したときに、1 つのファイルのみが読み込まれた場合でも、「X image files read」メッセージを出力します
- DJI CSV ログファイルからジオタグ付けする機能を追加しました
- 新しい CanonModelID を追加しました
- いくつかの新しい Sony LensType 値を追加しました (LibRaw 氏に感謝の意を表します)
-「\t」、「」、「\r」および「\\」を許可するために -csvDelim オプションを拡張しました
- インポートされた JSON 値の「\b」および「\f」をアンエスケープします
- 12.10 で導入された、一部の QuickTime 日付 / 時刻タグをシフトしようとすると「整数でない」警告を生成するバグを修正しました
- Windows で -stay_open および特殊文字を含むファイル名を使用する際の -@ argfile に関する共有書き込み権限の問題を修正しました
- -csvDelim オプションを追加しました
- 新しいCanonおよびOlympus LensType値を追加しました (LibRaw 氏に感謝の意を表します)
- ICC_Profile が画像から削除された場合の警告を追加しました (github の問題 #63)
- -fileOrder を使用する場合に、-if オプションの EndDir() 関数が機能するように
なりました
- 現在の変換方法に合わせて、バイナリプレフィックスを使用するように FileSize 変換を変更しました (例 : MB の代わりに MiB)
- -csv オプションにパッチを適用し、-G オプションの使用時に列が再ソートされないようにし、タグの 1 つがファイルから欠落するようにしました
- UserData:GPSCoordinates を MP4 動画に書き込む際の Google Photos との非互換性を修正しました
- NUM が指定されている場合に、-p 形式の文字列で利用可能なタグが -if [NUM] オプションと同じものに制限される問題を修正しました
- Ricoh モデルの SourceFileIndex/SourceDirectoryIndex の不適切なデコードを修正しました
12.10への更新
- JPEG EXIF ヘッダーの適切な TIFF マジック番号の -validate テストを追加しました
- Nikon Z7 LensData バージョン 0801 のサポートを追加しました
- 新しい XMP-GPano タグを追加しました
- Canon EOS 1DXmkIII 用に ColorData をデコードします
- Sony ILCE-7SM3 のタグをさらにデコードします
- CR3 ファイルに QuickTimeUTC オプションを自動的に適用します
- MacOS ファイルからの XAttrMDLabel のデコーディングを改善しました
- 日付 / 時刻の値を書き込み、-d オプションを使用する際に、タイムゾーンを無視します
- -echo3 および -echo4 オプションを拡張して、終了ステータスを返すことができるようにしました
- -executeを変更して、-q オプションが同期番号の使用時に「(ready)」メッセージを抑制しないようにしました
- CanonMakerNotes を CR3 画像から他のファイルタイプにコピーする機能を追加しました
- ON1 プリセットファイル (.ONP) の読み取りサポートを追加しました
- 2 つの新しい CanonModelID 値を追加しました
- QuickTime:GPSCoordinate を書き込む際に末尾に「/」を追加しました
- 多数の新しい XMP-crs タグを追加しました
- 新しい Sony LensType を追加しました (Jos Roost 氏に感謝の意を表します)
- 新しい Nikon Z レンズを追加しました (LibRaw 氏に感謝の意を表します)
- 新しい Canon LensType を追加しました
- Canon EOS R5/R6 用に ColorData をデコードします
- いくつかの新しい HEIF タグをデコードします
- Canon M50 用のFirmwareVersionをデコード します
- Sony CreativeStyle タグのデコードを改善しました
- コメントを認識するための Radiance ファイルの解析を改善しました
- GIF AspectRatio タグの名前をPixelAspectRatioに変更しました
- EndDir() 機能にパッチを適用し、-r 使用時にサブディレクトリが常に処理されるようにしました (以前は、EndDir() はディレクトリの処理を完全に終了させていました)
- 他の一部のカメラから MP4 ビデオを読み込む際に、不必要に GoPro モジュールをロードしないようにします
- 一部の MKV 動画の CodecID タグの不適切な命名の問題を修正しました
- 詳細な出力を修正し、既存の平坦化された XMP タグに対するメッセージの「追加」を回避します
- 新しい Sony LensType を追加しました
- Mac OS X xattr ファイルを認識します
- より多くの dashcam モデルの MP4 動画から ThumbnailImage を抽出します
- 多数の Sony タグのデコードを改善しました
- 特別な -if EndDir() 関数が、最初に呼び出された後のディレクトリに対して適切に機能しない問題を修正しました
- .rsrc セクションのない DLL ファイルを読み取るためにパッチを適用しました
- ジオタギング時に新しい IGC 日付形式をサポートするためにパッチが適用されました
- ヘッダーに無効なサイズの DLL ファイルを読み込むためのパッチを適用しました
- GoPro .360 動画のサポートを追加しました
- いくつかの新しい Canon RF および Nikkor Z レンズを追加しました
- いくつかの新しい Sony LensType および CreativeStyle の値を追加し、いくつかの ILCE-7C タグをデコードしました
- 多数の新しい Olympus SceneMode 値を追加しました
- 新しい Nikon LensID を追加しました
- Insta360 動画からより多くの時限メタデータをデコードします
- より多くの Garmin dashcam モデルの動画から時限式 GPS をデコードします
- 新しい GoPro ビデオタグをデコードします
- 書き込み時に時間のみの EventTime 値を再フォーマットし、任意の文字列が書き込まれないようにします
- SourceFile エントリのバックスラッシュを受け入れるようにパッチを適用しました
- csv オプション
12.06への更新
- Lyrics3 メタデータの読み取りサポートを追加しました (および Lyrics3 が存在する場合に APE メタデータが無視される可能性がある問題を修正しました)
- 新しい Panasonic VideoBurstMode 値を追加しました
- 新しい Olympus MultipleExposureMode 値を追加しました
- 新しい Nikon LensID を追加しました
- 12.04 で削除された XMP-dwc EventTime の逆変換を追加し、時間のみの値を許可するパッチを適用しました
- GIF AspectRatio をデコードします
- Olympus FocusBracketStepSize をデコードします。
- PNG iDOT チャンクを AppleDataOffsets という名前のバイナリ形式で抽出します
- 必須の IHDR チャンクで開始しない PNG 画像を処理します
- 新しい Panasonic SelfTimer 値を追加しました
- さらにいくつかの DPX タグをデコードします
- AIFF APPL タグを ApplicationData として抽出します
- QuickTime ItemList「gnre」Genre 値を書き込むバグを修正しました
- Panasonic VideoBurstResolutionの不適切な値を修正しました
- 一部の無効な makernote の日付 / 時刻の値にタイムシフトを適用する際の問題を修正しました
12.04 への更新:
- /usr/share/doc/packages/perl-Image-ExifTool/Change を参照してください
11.50 に更新してください。詳細については、Image-ExifTool-11.50.tar.gz を参照してください
バージョン 11.30 に更新してください:
- 新しい Sony / Minolta LensType を追加します。
- TomTom Bandit Action Cam MP4 動画からストリーミングメタデータをデコードします。
- Reconyx HF2 PRO のメーカーノートをデコードします。
- 一部の新しい Canon モデルの ColorData をデコードします。
- -geotag 機能を強化し、利用可能な場合に AmbientTemperature を設定します。
- 一部の DICOM 値から重要でないスペースを削除します。
- 破損した EXIF を読み取る際に起こり得る ''x' outside of string' エラーを修正します。
- GeoTIFF タグの不適切な書き込みグループを修正します。
バージョン11.29への更新
- /usr/share/doc/packages/perl-Image-ExifTool/Change を参照してください
バージョン11.27への更新
- /usr/share/doc/packages/perl-Image-ExifTool/Change を参照してください
バージョン11.24への更新
- /usr/share/doc/packages/perl-Image-ExifTool/Change を参照してください
バージョン 11.11 への更新 (11.01 以降の変更点) :
- /usr/share/doc/packages/perl-Image-ExifTool/Change を参照してください
11.01への更新:
- 新しい ProfileCMMType を追加しました
- PNG 画像の非標準 EXIF または XMP に関する検証警告を追加しました
- 新しい Canon LensType を追加しました
- より多くの PanasonicRaw タグをデコードします
- 複数の「mdat」アトムがある QuickTime 動画にタグを追加しないようにパッチを適用しました --> これらの動画の破損の可能性を回避します !
11.00への更新:
- WTV および DVR-MS ビデオの読み取りサポートを追加しました
- 一部の ASF 日付 / 時間タグの印刷変換を追加しました
- 新しい SonyModelID を追加しました
- 新しい PanasonicRaw タグをデコードします
- 一部の新しい Sony RX100 VI タグをデコードします
- Padding および offsetSchema のタグを「安全でない」ものにして、デフォルトでコピーされないようにしました
ソリューション
影響を受ける perl-Image-ExifTool パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 149550
ファイル名: openSUSE-2021-707.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/5/18
更新日: 2023/4/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-22204
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:exiftool, p-cpe:/a:novell:opensuse:perl-file-randomaccess, p-cpe:/a:novell:opensuse:perl-image-exiftool, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/5/10
脆弱性公開日: 2021/4/23
CISA の既知の悪用された脆弱性の期限日: 2021/12/1
エクスプロイト可能
Metasploit (ExifTool DjVu ANT Perl injection)
参照情報
CVE: CVE-2021-22204