SUSE SLED15 / SLES15 セキュリティ更新exiv2SUSE-SU-2022:3598-1
high Nessus プラグイン ID 166183
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2022:3598-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- CVE-2021-37621Image:printIFDStructure の無限ループによるサービス拒否を修正しましたbsc#1189333。
- CVE-2021-37620XmpTextValue:read() での領域外読み取りが修正されましたbsc#1189332]。
- CVE-2021-37619Exiv2:Jp2Image:encodeJp2Header での領域外読み取りを修正しましたbsc#1189331
- CVE-2021-37618Exiv2:Jp2Image:printStructure で領域外読み取りが修正されましたbsc#1189330
- CVE-2021-32617非効率的なアルゴリズム内のサービス拒否を修正しました二次複雑性bsc#1186192。
- CVE-2021-31292CrwMap:encode0x1810 の整数オーバーフローを修正しましたbsc#1188756。
- CVE-2021-31291サービス拒否を引き起こす可能性のある jp2image.cpp のヒープベースのバッファオーバーフローの脆弱性を修正しましたbsc#1188733。
- CVE-2021-29470Exiv2:Jp2Image:encodeJp2Header での領域外読み取りを修正しましたbsc#1185447
- CVE-2020-18899制御されていないメモリ割り当てを修正しましたbsc#1189636。
- CVE-2020-18898printIFDStructure 関数におけるリモートのサービス拒否が修正されましたbsc#1189780。
- CVE-2018-8977canonmn_int.cpp の Exiv2::Internal::printCsLensFFFF 関数におけるリモートのサービス拒否を修正bsc#1086798
- CVE-2018-8976領域外読み取りによる image.cpp Exiv2::Internal::stringFormat のリモートサービス拒否を修正しましたbsc#1086810
- CVE-2018-5772Exiv2::Image::printIFDStructure の制御されていない再帰によって引き起こされるセグメンテーション違反を修正しましたbsc#1076579。
- CVE-2018-18915Exiv2:Image:printIFDStructure 関数の無限ループが修正されましたbsc#1114690
- CVE-2018-10772Exiv2::tEXtToDataBuf() 関数が終了する際のセグメンテーション違反を修正しましたbsc#1092096
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libexiv2-26 や libexiv2-devel パッケージを更新してください。参考資料
https://bugzilla.suse.com/1076579
https://bugzilla.suse.com/1086798
https://bugzilla.suse.com/1086810
https://bugzilla.suse.com/1092096
https://bugzilla.suse.com/1114690
https://bugzilla.suse.com/1185447
https://bugzilla.suse.com/1186192
https://bugzilla.suse.com/1188733
https://bugzilla.suse.com/1188756
https://bugzilla.suse.com/1189330
https://bugzilla.suse.com/1189331
https://bugzilla.suse.com/1189332
https://bugzilla.suse.com/1189333
https://bugzilla.suse.com/1189636
https://bugzilla.suse.com/1189780
https://lists.suse.com/pipermail/sle-updates/2022-October/025597.html
https://www.suse.com/security/cve/CVE-2018-5772
https://www.suse.com/security/cve/CVE-2018-8976
https://www.suse.com/security/cve/CVE-2018-8977
https://www.suse.com/security/cve/CVE-2018-10772
https://www.suse.com/security/cve/CVE-2018-18915
https://www.suse.com/security/cve/CVE-2020-18898
https://www.suse.com/security/cve/CVE-2020-18899
https://www.suse.com/security/cve/CVE-2021-29470
https://www.suse.com/security/cve/CVE-2021-31292
https://www.suse.com/security/cve/CVE-2021-32617
https://www.suse.com/security/cve/CVE-2021-37618
https://www.suse.com/security/cve/CVE-2021-37619
プラグインの詳細
深刻度: High
ID: 166183
ファイル名: suse_SU-2022-3598-1.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2022/10/18
更新日: 2025/9/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2021-31292
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libexiv2-devel, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:libexiv2-26
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/10/17
脆弱性公開日: 2018/1/18
参照情報
CVE: CVE-2018-10772, CVE-2018-18915, CVE-2018-5772, CVE-2018-8976, CVE-2018-8977, CVE-2020-18898, CVE-2020-18899, CVE-2021-29470, CVE-2021-31292, CVE-2021-32617, CVE-2021-37618, CVE-2021-37619, CVE-2021-37620, CVE-2021-37621
SuSE: SUSE-SU-2022:3598-1