MiracleLinux 7libtiff-4.0.3-25.el7AXSA:2016-598:01
critical Nessus プラグイン ID 289305
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2016-598:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。libtiff パッケージには、TIFFTagged Image File Format画像形式ファイルを操作するための関数のライブラリが含まれています。TIFF は、ビットマップ画像のファイル形式として広く使用されています。通常、TIFF ファイルは .tif 拡張子で始まり、非常に大きいです。
TIFF 形式の画像ファイルを操作する必要がある場合、libtiff パッケージをインストールしなければなりません。
このリリースで修正されたセキュリティ問題
CVE-2014-8127
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2014-8129
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2014-8130
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2014-9330 libtiff の bmp2tif の tif_packbits.c にある整数オーバーフロー 4.0.3 により、リモートの攻撃者が、寸法に関連する細工された BMP 画像を介してサービス拒否クラッシュを引き起こすことができ、これにより領域外読み取りが発生します。
CVE-2014-9655(1)tif_getimage.cのputcontig8bitYCbCr21tile関数または(2)LibTIFFのtif_next.cのNeXTDecode関数により、リモート攻撃者が細工されたTIFF画像を介して、サービス拒否(初期化されていないメモリアクセス)を引き起こす可能性があります。これは、libtiff-cvs-1.tifとlibtiff-cvs-2.tifによって実証されています。
CVE-2015-1547 LibTIFFのtif_next.cにあるNeXTDecode関数により、リモート攻撃者が細工されたTIFF画像を介してサービス拒否初期化されていないメモリアクセスを引き起こす可能性があります。これは、libtiff5.tifで実証されています。
CVE-2015-75544.0.6 libtiff の tif_dir.c の _TIFFVGetField 関数により、攻撃者が、TIFF 画像の拡張タグの細工されたフィールドデータを介して、サービス拒否無効なメモリの書き込みとクラッシュを引き起こしたり、他の詳細不明な影響を与えたりする可能性があります。
CVE-2015-8665 LibTIFF 4.0.6のtif_getimage.cにより、リモートの攻撃者がTIFF画像のSamplesPerPixelタグを介してサービス拒否(領域外読み取り)を引き起こすこと可能性があります。
CVE-2015-86684.0.6 libtiff の bmp2tiff の tif_packbits.c の PackBitsPreEncode 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、BMP 画像の大きな幅のフィールドを介して、任意のコードを実行したり、サービス拒否を引き起こしたりすることが可能です。
CVE-2015-8683 LibTIFF 4.0.6のtif_getimage.cのputcontig8bitCIELab関数により、リモートの攻撃者がパックされたTIFF画像を介してサービス拒否(領域外読み取り)を引き起こすこと可能性があります。
CVE-2015-8781 libtiffのtif_luv.cにより、攻撃者がLogL圧縮TIFF画像のピクセルあたりの無効なサンプル数を介して、サービス拒否(領域外書き込み)を引き起こす可能性があります。これは、CVE-2015-8782とは異なる脆弱性です。
CVE-2015-8782 libtiffのtif_luv.cにより、攻撃者が細工されたTIFF画像を介して、サービス拒否(領域外書き込み)を引き起こす可能性があります。これは、CVE-2015-8781とは異なる脆弱性です。
CVE-2015-8783 libtiffのtif_luv.cにより、攻撃者が細工されたTIFF画像を介して、サービス拒否(領域外読み取り)を引き起こす可能性があります。
CVE-2015-8784 LibTIFFのtif_next.cにあるNeXTDecode関数により、リモートの攻撃者が細工されたTIFF画像を介して、サービス拒否(領域外書き込み)を引き起こす可能性があります。これは、libtiff5.tifで実証されています。
CVE-2016-3632
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-3945
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-3990
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-3991
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2016-5320
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libtiff および / または libtiff-devel パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289305
ファイル名: miracle_linux_AXSA-2016-598.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-8668
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:libtiff-devel, p-cpe:/a:miracle:linux:libtiff
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/8/3
脆弱性公開日: 2014/12/22
参照情報
CVE: CVE-2014-8127, CVE-2014-8129, CVE-2014-8130, CVE-2014-9330, CVE-2014-9655, CVE-2015-1547, CVE-2015-7554, CVE-2015-8665, CVE-2015-8668, CVE-2015-8683, CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784, CVE-2016-3632, CVE-2016-3945, CVE-2016-3990, CVE-2016-3991