検出

Amazon Linux 2: OpenEXR (ALAS-2023-2078)

medium Nessus プラグイン ID 176921

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている OpenEXR のバージョンは、1.7.1-8 より前です。したがって、ALAS2-2023-2078 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - OpenEXR の B44Compressor に欠陥が見つかりました。この欠陥により、細工されたファイルを送信できる攻撃者が OpenEXR によって処理され、アプリケーションがアクセスできるすべてのメモリを使い果たす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20298)

 - IlmImf/ImfTiledMisc.cpp の関数 dataWindowForTile() に欠陥が見つかりました。OpenEXR によって処理される細工されたファイルを送信できる攻撃者が、整数オーバーフローをトリガーし、ヒープでの領域外書き込みを引き起こす可能性があります。この欠陥による最大の影響は、アプリケーションの可用性に対するものですが、データの整合性に対する影響もいくぶんある可能性があります。(CVE-2021-20303)

 - OpenEXR の hufDecode 機能に欠陥が見つかりました。この欠陥により、細工されたファイルを渡すことができる攻撃者が OpenEXR によって処理され、未定義の右シフトエラーをトリガーする可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20304)

 - 3.0.0-beta より前のバージョンの OpenEXR に欠陥があります。細工されたファイルを送信して OpenEXR で処理できる攻撃者が、整数オーバーフローを引き起こし、アプリケーションの可用性に関する問題が発生する可能性があります。(CVE-2021-3475)

 - 3.0.5より前のバージョンに OpenEXR の rleUncompress 機能の欠陥があります。細工されたファイルを OpenEXR にリンクされたアプリケーションに送信できる攻撃者が、領域外読み取りを引き起こす可能性があります。この欠陥による最大のリスクは、アプリケーションの可用性にあります。(CVE-2021-3605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

「yum update OpenEXR」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2023-2078.html

https://alas.aws.amazon.com/cve/html/CVE-2021-20298.html

https://alas.aws.amazon.com/cve/html/CVE-2021-20303.html

https://alas.aws.amazon.com/cve/html/CVE-2021-20304.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3475.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3605.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: Medium

ID: 176921

ファイル名: al2_ALAS-2023-2078.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2023/6/8

更新日: 2023/6/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-20303

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:openexr, p-cpe:/a:amazon:linux:openexr-debuginfo, p-cpe:/a:amazon:linux:openexr-devel, p-cpe:/a:amazon:linux:openexr-libs, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/6/5

脆弱性公開日: 2021/3/30

参照情報

CVE: CVE-2021-20298, CVE-2021-20303, CVE-2021-20304, CVE-2021-3475, CVE-2021-3605