Amazon Linux AMI:libtiff(ALAS-2014-365)

medium Nessus プラグイン ID 78308

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

libtiff 4.0.3 の tools/tiff2pdf.c にある t2p_readwrite_pdf_image 関数の use-after-free の脆弱性により、リモートの攻撃者が、細工された TIFF 画像を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行する可能性があります。

libtiff 4.0.3 以前の gif2tiff ツールの LZW デコンプレッサーにより、コンテキスト依存の攻撃者が、細工された GIF 画像を介して、サービス拒否(領域外の書き込みやクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。

libtiff 4.0.3 以前の gif2tiff ツールにおける readgifimage 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、GIF 画像における細工された高さや幅の値を介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。

4.0.3 以前の libtiff の複数のバッファオーバーフローにより、リモートの攻撃者が、細工された (1) GIF 画像の拡張ブロックまたは (2) tools/gif2tiff.c に対する GIF ラスター画像または (3) tools/rgb2ycbcr.c に対する TIFF 画像の長いファイル名を通じて、サービス拒否(領域外書き込み)を引き起こすことが可能です。注:ベクトル 1 および 3 は、Red Hat によって議論されています。この議論では、入力が、割り当てられたバッファサイズを超過できないことが述べられています。

ソリューション

「yum update libtiff」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2014-365.html

プラグインの詳細

深刻度: Medium

ID: 78308

ファイル名: ala_ALAS-2014-365.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/10/12

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libtiff, p-cpe:/a:amazon:linux:libtiff-debuginfo, p-cpe:/a:amazon:linux:libtiff-devel, p-cpe:/a:amazon:linux:libtiff-static, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/6/26

参照情報

CVE: CVE-2013-4231, CVE-2013-4232, CVE-2013-4243, CVE-2013-4244

ALAS: 2014-365