Debian dla-4199php-tcpdf - セキュリティ更新

medium Nessus プラグイン ID 237717

Language:

概要

リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートのDebian 11ホストには、dla-4199アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

-------------------------------------------------- ----------------------- Debian LTS アドバイザリ DLA-4199-1 [email protected] https://www.debian.org/lts/security/Santiago Ruano Rincn 氏、2025 年 5 月 31 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージ tcpdf バージョン 6.3.5+dfsg1-1+deb11u1 CVE ID CVE-2024-22640 CVE-2024-22641 CVE-2024-32489 CVE-2024-51058 CVE-2024-56519 CVE-2024-56520 CVE-2024-56522 CVE-2024-56527

PDF ファイルをリアルタイムで生成するための PHP クラスである TCPDF で複数のセキュリティの問題が発見されました。これにより、サービス拒否、クロスサイトスクリプティング、情報漏洩が引き起こされる可能性があります。

CVE-2024-22640

細工されたカラーで信頼できない HTML ページを解析する場合に、ReDoS正規表現サービス拒否が発生します。

CVE-2024-22641

特別に細工された SVG ファイルを解析するときの ReDoS正規表現のサービス拒否。

CVE-2024-32489

TCPDF は、HTML 構文を使用する呼び出しを不適切に処理します。

CVE-2024-51058

<img> src タグを通じたローカルファイルインクルージョンLFIの脆弱性。

CVE-2024-56519

setSVGStyles は SVG フォントファミリー属性をサニタイズしません。

CVE-2024-56520

TCPDF は、tc-lib-pdf-font を使用することで、Type 1 用の FontBBox などのフォントを誤って処理し、TrueType フォントを誤って解析します。

CVE-2024-56522

unserializeTCPDFtag() 関数は、TCPDF タグハッシュの比較に、定数時間関数を使用していません。

CVE-2024-56527

Error() 関数には、エラーメッセージ用の htmlspecialchars 呼び出しがありません。

Debian 11 Bullseyeでは、これらの問題はバージョン 6.3.5+dfsg1-1+deb11u1 で修正されました。

tcpdf パッケージをアップグレードすることを推奨します。

tcpdf の詳細なセキュリティステータスについては、下記のセキュリティトラッカーページを参照してください
https://security-tracker.debian.org/tracker/tcpdf

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。