Debian DLA-2750-1:exiv2 - LTSセキュリティ更新

high Nessus プラグイン ID 152899

言語:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

リモートのDebian 9ホストには、dla-2750のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-Jp2Imageの場合::Exiv20.27.2のjp2image.cppのreadMetadata()により、入力ファイルが無限ループに陥り、CPU消費が高い状態でハングアップする可能性があります。リモート攻撃者が、この脆弱性を悪用し、細工したファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2019-20421)

- Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2バージョンv0.27.3以前でヒープバッファオーバーフローが見つかりました。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、ヒープオーバーフローが発生します。攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してコードを実行する可能性があります。注意:このバグは、メタデータの_writing_の場合にのみ発生します。これは、メタデータの_reading_よりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。このバグはバージョンv0.27.4で修正されました。(CVE-2021-29457)

-Exiv2は、Exif、IPTC、XMP、ICCの画像メタデータの読み取り、書き込み、削除および変更を行うためのC ++ライブラリおよびコマンドラインユーティリティです。Exiv2バージョンv0.27.3以前に領域外読み取りが見つかりました。Exiv2は、画像ファイルのメタデータの読み取り、書き込み、削除、変更を行うためのコマンドラインユーティリティおよびC++ライブラリです。Exiv2を使用して細工された画像ファイルにメタデータを書き込むと、領域外読み取りが発生します。
攻撃者が被害者を誘導して、細工された画像ファイルでExiv2を実行させることができる場合、この脆弱性を悪用してExiv2をクラッシュさせることで、サービス拒否を引き起こす可能性があります。注意:このバグは、メタデータの書き込みの場合にのみ発生します。これは、メタデータの読み取りよりもExiv2操作の使用頻度が低いです。たとえば、Exiv2コマンドラインアプリケーションでバグを発生させるには、「insert」などの追加のコマンドライン引数を追加する必要があります。バグはバージョンv0.27.4で修正されています。Exiv2のセキュリティについての詳細は、弊社のセキュリティポリシーを参照してください。(CVE-2021-29473)

- **拒否** この候補番号は使用しないでください。ConsultIDs:CVE-2021-29457。理由:この候補はCVE-2021-29457の複製です。注意:すべてのCVEユーザーは、この候補ではなくCVE-2021-29457を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。(CVE-2021-31291)

-CrwMapの整数オーバーフロー::- Exiv2 0.27.3のencode0x1810により、攻撃者はヒープベースのバッファオーバーフローをトリガーし、細工されたメタデータを介してサービス拒否(DOS)を引き起こすことが可能です。(CVE-2021-31292)

- 0.27.4-RC1以前のバージョンのExiv2で、欠陥が見つかりました。Jp2ImageのrawData.sizeプロパティの不適切な入力検証::jp2image.cppのreadMetadata()により、悪意のあるEXIFデータを含む細工されたJPG画像を介して、ヒープベースのバッファオーバーフローが引き起こされる可能性があります。(CVE-2021-3482)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

exiv2パッケージをアップグレードしてください。

Debian 9 'Stretch'では、これらの問題はバージョン0.25-3.1+deb9u3で修正されています。

関連情報

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=950183

https://security-tracker.debian.org/tracker/source-package/exiv2

https://www.debian.org/lts/security/2021/dla-2750

https://security-tracker.debian.org/tracker/CVE-2019-20421

https://security-tracker.debian.org/tracker/CVE-2021-29457

https://security-tracker.debian.org/tracker/CVE-2021-29473

https://security-tracker.debian.org/tracker/CVE-2021-31291

https://security-tracker.debian.org/tracker/CVE-2021-31292

https://security-tracker.debian.org/tracker/CVE-2021-3482

https://packages.debian.org/source/stretch/exiv2

プラグインの詳細

深刻度: High

ID: 152899

ファイル名: debian_DLA-2750.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/8/30

更新日: 2021/8/30

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2021-31291

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:exiv2, p-cpe:/a:debian:debian_linux:libexiv2-14, p-cpe:/a:debian:debian_linux:libexiv2-dbg, p-cpe:/a:debian:debian_linux:libexiv2-dev, p-cpe:/a:debian:debian_linux:libexiv2-doc, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/8/30

脆弱性公開日: 2020/1/27

参照情報

CVE: CVE-2019-20421, CVE-2021-3482, CVE-2021-29457, CVE-2021-29473, CVE-2021-31291, CVE-2021-31292