Debian DLA-2701-1:openexr - LTS セキュリティ更新
medium Nessus プラグイン ID 151368
Language:
概要
リモートのDebianホストにセキュリティ関連の更新プログラムがありません。説明
リモートのDebian 9ホストには、dla-2701のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- ImfMultiPartInputFile.cppのchunkOffsetReconstructionのAcademy Software Foundation OpenEXR 2.3.0に、細工されたEXRファイルを介してサービス拒否を引き起こす可能性があるヒープベースのバッファオーバーフローの脆弱性が存在します。(CVE-2020-16587)
- 3.0.0-betaより前のバージョンのOpenEXRに欠陥が見つかりました。攻撃者が提供する細工された入力ファイルがOpenEXRのIlmImfライブラリのDwa展開機能で処理されると、NULLポインターデリファレンスが引き起こされる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。
(CVE-2021-20296)
- 3.0.1より前のバージョンのOpenEXRのDwaCompressorに、ヒープバッファオーバーフローにつながる整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、OpenEXRでコンパイルされたアプリケーションをクラッシュさせる可能性があります。
(CVE-2021-23215)
- 3.0.1より前のバージョンのOpenEXRのDwaCompressorに、ヒープバッファオーバーフローにつながる整数オーバーフローが見つかりました。リモートの攻撃者がこの欠陥を利用して、OpenEXRでコンパイルされたアプリケーションをクラッシュさせる可能性があります。この欠陥はCVE-2021-23215とは異なります。(CVE-2021-26260)
- 3.0.0-betaより前のバージョンのOpenEXRに欠陥があります。OpenEXRによって処理される細工された入力ファイルにより、FastHufDecoderでシフトオーバーフローが発生し、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3474)
- 3.0.0-betaより前のバージョンのOpenEXRに欠陥があります。細工されたファイルを送信してOpenEXRで処理できる攻撃者が、整数オーバーフローを引き起こし、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3475)
- 3.0.0-betaより前のバージョンのOpenEXRのB44の非圧縮機能に欠陥が見つかりました。細工されたファイルをOpenEXRに送信できる攻撃者がシフトオーバーフローをトリガーし、アプリケーションの可用性に影響を与える可能性があります。(CVE-2021-3476)
- 3.0.0-betaより前のバージョンのOpenEXRのディープタイルサンプルサイズ計算に欠陥があります。OpenEXRによって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローをトリガーし、その後、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3477)
- 3.0.0-betaより前のバージョンのOpenEXRのスキャンライン入力ファイル機能に欠陥があります。細工されたファイルを送信してOpenEXRで処理できる攻撃者が、システムメモリを過剰に消費する可能性があります。この欠陥による最大の影響は、システムの可用性にあります。(CVE-2021-3478)
- 3.0.0-betaより前のバージョンのOpenEXRのスキャンラインAPI機能に欠陥があります。OpenEXRによって処理される細工されたファイルを送信できる攻撃者が、過剰なメモリ消費を発生させ、システムの可用性に影響を与える可能性があります。(CVE-2021-3479)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
openexrパッケージをアップグレードしてください。Debian 9 'Stretch'では、これらの問題はバージョン.2.0-11+deb9u3で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986796
https://security-tracker.debian.org/tracker/source-package/openexr
https://www.debian.org/lts/security/2021/dla-2701
https://security-tracker.debian.org/tracker/CVE-2020-16587
https://security-tracker.debian.org/tracker/CVE-2021-20296
https://security-tracker.debian.org/tracker/CVE-2021-23215
https://security-tracker.debian.org/tracker/CVE-2021-26260
https://security-tracker.debian.org/tracker/CVE-2021-3474
https://security-tracker.debian.org/tracker/CVE-2021-3475
https://security-tracker.debian.org/tracker/CVE-2021-3476
https://security-tracker.debian.org/tracker/CVE-2021-3477
https://security-tracker.debian.org/tracker/CVE-2021-3478
https://security-tracker.debian.org/tracker/CVE-2021-3479
プラグインの詳細
深刻度: Medium
ID: 151368
ファイル名: debian_DLA-2701.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2021/7/3
更新日: 2023/12/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2021-3476
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3598
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libopenexr-dev, p-cpe:/a:debian:debian_linux:libopenexr22, p-cpe:/a:debian:debian_linux:openexr, p-cpe:/a:debian:debian_linux:openexr-doc, cpe:/o:debian:debian_linux:9.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/7/3
脆弱性公開日: 2020/12/9
参照情報
CVE: CVE-2020-16587, CVE-2021-20296, CVE-2021-23215, CVE-2021-26260, CVE-2021-3474, CVE-2021-3475, CVE-2021-3476, CVE-2021-3477, CVE-2021-3478, CVE-2021-3479, CVE-2021-3598