RockyLinux 8exiv2RLSA-2020:1577
high Nessus プラグイン ID 184918
Language:
概要
リモート RockyLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのRockyLinux 8ホストには、RLSA-2020:1577アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。* exiv2jp2image.cpp の Jp2Image::readMetadata() の無限ループおよびハングアップが DoS につながる可能性がありますCVE-2019-20421]
* exiv2value.cpp における Exiv2::DataValue::toLong 関数の null ポインターデリファレンスCVE-2017-18005
* exiv2jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数における過剰なメモリ割り当てCVE-2018-4868
* exiv2bigtiffimage.cpp の BigTiffImage::readData でのアサーション失敗CVE-2018-9303
* exiv2bigtiffimage.cpp の BigTiffImage::printIFD でのゼロ除算CVE-2018-9304
* exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9305
* exiv2pngimage.cpp:tEXtToDataBuf() の OOB 読み取りにより、細工されたファイルを介したクラッシュが可能になりますCVE-2018-10772
* exiv2細工されたファイルを介した情報漏洩CVE-2018-11037
* exiv2amps/geotag.cpp でのバッファオーバーフローCVE-2018-14338
* exiv2types.cpp の Exiv2::d2Data におけるヒープベースのバッファオーバーフローCVE-2018-17229
* exiv2types.cpp の Exiv2::ul2Data におけるヒープベースのバッファオーバーフローCVE-2018-17230
* exiv2value.cpp の Exiv2::DataValue::copy における NULL ポインターデリファレンスにより、アプリケーションのクラッシュが発生しますCVE-2018-17282
* exiv2サービス拒否につながる crwimage_int.cpp における CiffDirectory::readDirectory() のスタックオーバーフローCVE-2018-17581]
* exiv2image.cpp の Exiv2::Image::printIFDStructure 関数の無限ループCVE-2018-18915
* exiv2iptc.cpp の Exiv2::IptcParser::decode におけるヒープベースのバッファオーバーリードCVE-2018-19107
* exiv2psdimage.cpp の Exiv2::PsdImage::readMetadata の無限ループCVE-2018-19108
* exiv2pngchunk_int.cpp の PngChunk::readRawProfile におけるヒープベースのバッファオーバーリードCVE-2018-19535
* exiv2easyaccess.cpp の Exiv2::isoSpeed の NULL ポインターデリファレンスCVE-2018-19607
* exiv2Exiv2::tEXtToDataBuf 関数のヒープベースのバッファオーバーリードにより、サービス拒否が発生しましたCVE-2018-20096
* exiv2Exiv2::Internal::TiffParserWorker::findPrimaryGroups 関数のセグメンテーション違反CVE-2018-20097
* exiv2Exiv2::Jp2Image::encodeJp2Header のヒープベースのバッファオーバーリードにより、サービス拒否が発生しますCVE-2018-20098
* exiv2Exiv2::Jp2Image::encodeJp2Header の無限ループによりサービス拒否が発生しますCVE-2018-20099
* exiv2image.cpp ファイルの Exiv2::Image::printTiffStructure の無限再帰によりサービス拒否が発生しますCVE-2019-9143
* exiv2PngImage::readMetadata のサービス拒否CVE-2019-13109
* exiv2WebPImage::decodeChunks の整数オーバーフローにより、サービス拒否が引き起こされますCVE-2019-13111
* exiv2サービス拒否を引き起こす PngChunk::parseChunkContent におけるコントロールされていないメモリ割り当てCVE-2019-13112
* exiv2サービス拒否を引き起こす CRW イメージファイルの無効なデータロケーションCVE-2019-13113
* exiv2サービス拒否を引き起こす http.c の null-pointer dereferenceCVE-2019-13114
* exiv2iptc.c の IptcData::printStructure における領域外読み取りCVE-2018-9306
Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2020:1577
https://bugzilla.redhat.com/show_bug.cgi?id=1531171
https://bugzilla.redhat.com/show_bug.cgi?id=1531724
https://bugzilla.redhat.com/show_bug.cgi?id=1566725
https://bugzilla.redhat.com/show_bug.cgi?id=1566731
https://bugzilla.redhat.com/show_bug.cgi?id=1566735
https://bugzilla.redhat.com/show_bug.cgi?id=1566737
https://bugzilla.redhat.com/show_bug.cgi?id=1579544
https://bugzilla.redhat.com/show_bug.cgi?id=1594627
https://bugzilla.redhat.com/show_bug.cgi?id=1609396
https://bugzilla.redhat.com/show_bug.cgi?id=1632481
https://bugzilla.redhat.com/show_bug.cgi?id=1632484
https://bugzilla.redhat.com/show_bug.cgi?id=1632490
https://bugzilla.redhat.com/show_bug.cgi?id=1635045
https://bugzilla.redhat.com/show_bug.cgi?id=1646555
https://bugzilla.redhat.com/show_bug.cgi?id=1649094
https://bugzilla.redhat.com/show_bug.cgi?id=1649101
https://bugzilla.redhat.com/show_bug.cgi?id=1651917
https://bugzilla.redhat.com/show_bug.cgi?id=1656187
https://bugzilla.redhat.com/show_bug.cgi?id=1656195
https://bugzilla.redhat.com/show_bug.cgi?id=1660423
https://bugzilla.redhat.com/show_bug.cgi?id=1660424
https://bugzilla.redhat.com/show_bug.cgi?id=1660425
https://bugzilla.redhat.com/show_bug.cgi?id=1660426
https://bugzilla.redhat.com/show_bug.cgi?id=1684381
https://bugzilla.redhat.com/show_bug.cgi?id=1728484
https://bugzilla.redhat.com/show_bug.cgi?id=1728488
https://bugzilla.redhat.com/show_bug.cgi?id=1728490
https://bugzilla.redhat.com/show_bug.cgi?id=1728492
https://bugzilla.redhat.com/show_bug.cgi?id=1728494
https://bugzilla.redhat.com/show_bug.cgi?id=1757444
https://bugzilla.redhat.com/show_bug.cgi?id=1757445
プラグインの詳細
深刻度: High
ID: 184918
ファイル名: rocky_linux_RLSA-2020-1577.nasl
バージョン: 1.1
タイプ: local
公開日: 2023/11/7
更新日: 2025/9/24
サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9143
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:gnome-color-manager, p-cpe:/a:rocky:linux:gnome-color-manager-debuginfo, p-cpe:/a:rocky:linux:libgexiv2, p-cpe:/a:rocky:linux:exiv2-debugsource, p-cpe:/a:rocky:linux:exiv2, p-cpe:/a:rocky:linux:exiv2-libs, p-cpe:/a:rocky:linux:exiv2-libs-debuginfo, p-cpe:/a:rocky:linux:exiv2-devel, p-cpe:/a:rocky:linux:libgexiv2-debuginfo, p-cpe:/a:rocky:linux:exiv2-debuginfo, p-cpe:/a:rocky:linux:gegl, p-cpe:/a:rocky:linux:libgexiv2-devel, p-cpe:/a:rocky:linux:gegl-debuginfo, p-cpe:/a:rocky:linux:gegl-debugsource, p-cpe:/a:rocky:linux:libgexiv2-debugsource, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:gnome-color-manager-debugsource, p-cpe:/a:rocky:linux:exiv2-doc
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/28
脆弱性公開日: 2017/12/31
参照情報
CVE: CVE-2017-18005, CVE-2018-10772, CVE-2018-11037, CVE-2018-14338, CVE-2018-17229, CVE-2018-17230, CVE-2018-17282, CVE-2018-17581, CVE-2018-18915, CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2018-19607, CVE-2018-20096, CVE-2018-20097, CVE-2018-20098, CVE-2018-20099, CVE-2018-4868, CVE-2018-9303, CVE-2018-9304, CVE-2018-9305, CVE-2019-13109, CVE-2019-13111, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114, CVE-2019-20421, CVE-2019-9143