AlmaLinux 8python-pillowALSA-2021:4149

critical Nessus プラグイン ID 157623

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2021:4149アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-8.1.0の前のPillowで、細工されたPCXファイルを復号化する際に、ユーザーが提供したストライド値がバッファ計算のために信頼されているので、PcxDecodeには、バッファオーバーリードがあります。(CVE-2020-35653)

-8.1.0の前のPillowで、細工されたSGIのRLEイメージファイルを復号化する際に、オフセットと長テーブルが誤って処理されるために、SGIRleDecodeには、4バイトのバッファオーバーリードがあります。(CVE-2020-35655)

- 8.2.0より前の Pillow で問題が発見されました。J2kDecode の j2ku_graya_la に領域外読み取りがあります。(CVE-2021-25287)

- 8.2.0より前の Pillow で問題が発見されました。J2kDecode の j2ku_gray_i に領域外読み取りがあります。(CVE-2021-25288)

- 8.1.1より前の Pillow で問題が発見されました。TiffDecode.cに、無効なサイズの負数のオフセットmemcpyがあります。(CVE-2021-25290)

- 8.1.1より前の Pillow で問題が発見されました。壊滅的なバックトラッキング正規表現が原因で、PDFパーサーで細工されたPDFファイルを介した正規表現DoS (ReDoS) 攻撃が可能になります。(CVE-2021-25292)

- 8.1.1より前のPillowで問題が発見されました。SGIRleDecode.cに領域外読み取りがあります。
(CVE-2021-25293)

- 8.1.1より前のPillowでは、含まれているイメージの報告されたサイズがBLPコンテナに対して適切にチェックされておらず、試行されるメモリ割り当てが非常に大きくなる可能性があるため、攻撃者がサービス拒否 (メモリ消費) を引き起こすことが可能です。(CVE-2021-27921)

- 8.1.1より前のPillowでは、含まれているイメージの報告サイズがICNSコンテナに対して適切にチェックされておらず、試行されるメモリ割り当てが非常に大きくなる可能性があるため、攻撃者がサービス拒否 (メモリ消費) を引き起こすことが可能です。(CVE-2021-27922)

- 8.1.1より前の Pillow では、含まれているイメージの報告サイズが ICO コンテナに対して適切にチェックされておらず、試行されるメモリ割り当てが非常に大きくなる可能性があるため、攻撃者がサービス拒否(メモリ消費)を引き起こすことが可能です。(CVE-2021-27923)

- 8.2.0より前の Pillow で問題が発見されました。PSDImagePlugin.PsdImageFile には、データブロックのサイズに関連する入力レイヤーの数のサニティチェックがありませんでした。これにより、Image.load の前に Image.open で DoS が発生する可能性があります。(CVE-2021-28675)

- 8.2.0より前の Pillow で問題が発見されました。FLIデータの場合、FliDecodeは、ブロックアドバンスがゼロではないことを適切にチェックしていませんでした。これにより、ロード時に無限ループが発生する可能性があります。(CVE-2021-28676)

- 8.2.0より前のPillowで問題が発見されました。EPSデータの場合、EPSImageFileで使用されるreadlineの実装は、 \rおよび\nの任意の組み合わせをラインエンディングとして処理する必要があります。これには、ラインエンディングを探すと同時に、偶発的に、行を累積する二次メソッドが使用されていました。悪意のあるEPSファイルがこれを利用して、画像を開くことが承認される前に、開くフェーズでPillowのDoSを実行する可能性があります。
(CVE-2021-28677)

- 8.2.0より前の Pillow で問題が発見されました。BLP データについて、BlpImagePlugin は (ファイルオフセットにジャンプした後の) 読み込みがデータを返すかどうかを適切にチェックしていませんでした。これは、空のデータに対してデコーダーが大量に実行される DoS につながる可能性があります。(CVE-2021-28678)

-8.2.0までのPillowと1.1.7までのPIL(別名Python Imaging Library)により、攻撃者は制御パラメータを返還関数に直接渡し、Convert.cでのバッファオーバーフローをトリガーすることが可能です。
(CVE-2021-34552)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける python3-pillow パッケージを更新してください。

参考資料

https://errata.almalinux.org/8/ALSA-2021-4149.html

プラグインの詳細

深刻度: Critical

ID: 157623

ファイル名: alma_linux_ALSA-2021-4149.nasl

バージョン: 1.3

タイプ: local

公開日: 2022/2/9

更新日: 2022/2/14

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-34552

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:python3-pillow

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/11/9

脆弱性公開日: 2021/1/12

参照情報

CVE: CVE-2020-35653, CVE-2020-35655, CVE-2021-25287, CVE-2021-25288, CVE-2021-25290, CVE-2021-25292, CVE-2021-25293, CVE-2021-27921, CVE-2021-27922, CVE-2021-27923, CVE-2021-28675, CVE-2021-28676, CVE-2021-28677, CVE-2021-28678, CVE-2021-34552