openSUSEセキュリティ更新プログラム:tiff(openSUSE-2016-1425)

critical Nessus プラグイン ID 95649

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

Tiffがバージョン4.0.7に更新されました。この更新では以下の問題が修正されます:

- libtiff/tif_aux.c

+ Predictorタグのリクエスト時のTIFFVGetFieldDefaulted()deのクラッシュを修正し、zip/lzwコーデックが構成されないことを修正します。
(http://bugzilla.maptools.org/show_bug.cgi?id=2591)

- libtiff/tif_compress.c

+ TIFFNoDecode()がエラーを示す0を返すようにし、上位レベルの読み取りルーチンにエラーを適切に処理させます。
(http://bugzilla.maptools.org/show_bug.cgi?id=2517)

- libtiff/tif_dir.c

+ SMinSampleValueおよびSMaxSampleValueが読み取られ、その後SamplesPerPixelの値が変更された場合に、SMinSampleValueおよびSMaxSampleValueの値を破棄します(SamplesPerPixelタグが欠落しており、photometricがRGBまたはYCbCrであるOJPEG圧縮画像を読み取り、SamplesPerPixelを強制的に3にする場合など)。このようにしないと、ディレクトリを書き換えるときに(たとえばtiffsetでは3つの値が期待されますが、配列には1つの値だけが割り当てられます)、領域外読み取りアクセスが発生します。
(CVE-2014-8127、boo#914890、重複:CVE-2016-3658、boo#974840)

- libtiff/tif_dirread.c

+ TIFFFetchNormalTag()で、TIFF_SETGET_C16_ASCII / TIFF_SETGET_C32_ASCIIアクセスのあるタグの値が0バイト配列である場合に、NULLポインターを逆参照しません。(CVE-2016-9448、boo#1011103)

+ TIFFFetchNormalTag()で、_TIFFPrintField()でのバッファ外読み取りの可能性を回避するために、TIFF_SETGET_C16_ASCII/TIFF_SETGET_C32_ASCIIアクセスのあるタグの値がNULL終端になっていることを確認します。(CVE-2016-9297、boo#1010161)

+ BitsPerPixelが24より大きい場合、ColorMapまたはTransferFunctionの読み取りを阻止し、大量のメモリ割り当てとファイル読み取りの試行を回避します。

+ OJPEG圧縮が無効である場合に、TileOffsets/StripOffsetsタグのないOJPEG圧縮形式の画像を拒否します。TIFFReadRawStrip1()と、td_stripbytecountがNULL以外である必要があるその他の関数で、NULLポインターデリファレンスを防止します。
(http://bugzilla.maptools.org/show_bug.cgi?id=2585)

+ DEFER_STRILE_LOADでコンパイルされている場合、StripByteCountsタグのない1ストリップファイルを読み取るときのリグレッションを修正します。

+ TIFFCheckDirOffset()のNULLポインターデリファレンスに関するClang Static Analyzerの誤検知警告を回避します。

- libtiff/tif_dirwrite.c

+OJPEGケースのハックケースに対してFIELD_STRIPOFFSETSが人為的に設定されている場合に、ディレクトリの書き込み時にtd_stripoffsetでのNULLポインターデリファレンスを回避します。修正(CVE-2014-8127、boo#914890、重複:CVE-2016-3658、boo#974840)

+ディレクトリオフセットを偶数オフセットで調整する場合に、TIFFLinkDirectory()およびTIFFWriteDirectorySec()でのファイルオフセットの32ビットでの切り捨てを修正します(BigTIFFに影響します)。

- libtiff/tif_dumpmode.c

+ DumpModeEncode()は、上記の関数がエラーを検出できるように、失敗した場合には0を返す必要があります。

- libtiff/tif_fax3.c

+ Fax3PutEOLgdal()での無効な割り当てを削除します。

- libtiff/tif_fax3.h

+ バイナリのサイズを減らすために、TIFFFaxTabEnt構造体のParamメンバーをuint16にします。

- libtiff/tif_getimage.c

+ LLogLUV/CIELabのSamplesPerPixel/ExtraSamplesの値がサポートされていない場合に備えて、TIFFRGBAImageインターフェイスの領域外読み取りを修正します。TIFFRGBAImageBegin()でTIFFRGBAImageOK()の明示的な呼び出しを追加します。CVE-2015-8665 および CVE-2015-8683 を修正します。

+ TIFFRGBAImageOK:浮動小数点画像の読み取り試行を拒否します。

- libtiff/tif_luv.c

+ assert()を定期的なifチェックでに置き換えることで、非デバッグビルドのデコード関数で領域外書き込みが発生する可能性を修正します(http://bugzilla.maptools.org/show_bug.cgi?id=2522)。入力データが短い場合の領域外読み取りの可能性を修正します。

+ COMPRESSION_SGILOGおよびPOWERMETIC_LOGLで、ピクセルあたりのサンプルが1つだけであることを検証します。
TIFFRGBAImageBegin()インターフェイスの使用時に、破損した画像/予期しない画像での無効なメモリ書き込みの可能性を回避します

- libtiff/tif_next.c

+ NeXTDecode()での領域外書き込みの可能性を修正します(http://bugzilla.maptools.org/show_bug.cgi?id=2508)

- libtiff/tif_pixarlog.c

+ %sフォーマッターにNULL文字列を渡すzlibエラーメッセージを回避します。これは、sprintf()での未定義の動作です。

+ ヒープ割り当てバッファでの領域外書き込みの脆弱性を修正します。MSVR 35094として報告されています。

+ 破損した画像/予期しない画像でのPixarLogDecode()のバッファ書き込みオーバーランの可能性を修正します(CVE-2016-5875、boo#987351)

- libtiff/tif_predict.c

+ PredictorSetup::浮動小数点プレディクタのサンプルあたりのビット数の要件を強制的に適用します(3)。(CVE-2016-3622、boo#974449)

- libtiff/tif_predict.h、libtiff/tif_predict.c

+ アサーションをランタイムチェックで置き換え、デバッグモードでのアサーション、またはリリースモードでのバッファオーバーフローを回避します。YCbCrのような異常なタイルサイズをサブサンプリングで処理する際に発生する可能性があります。MSVR 35105として報告されています。

- libtiff/tif_read.c

+ stripoffsetがtmsize_tの最大値を超える場合に、TIFFReadRawStrip1()およびTIFFReadRawTile1()でメモリマップされたファイルの領域外読み取りを修正します

+ memcpy()を保存するために圧縮(およびその他の条件)がない場合、TIFFReadEncodedStrip()およびTIFFReadEncodedTile()がユーザー指定バッファを直接使用するようにします。

- libtiff/tif_strip.c

+ TIFFNumberOfStrips()が、td-> td_nstripsの値がゼロでない場合に、その値を再計算せずに返します。
これは、td_nstripsが変更されるTIFF_STRIPCHOPモードで必要です。tiffsplit(またはTIFFNumberOfStrips()を使用するその他のユーティリティ)での配列の標準外サイズ の読み取りを修正します。
(CVE-2016-9273、boo#1010163)

- libtiff/tif_write.c

+ TIFFFlushData1()のエラーコードパスの問題(tif_rawccとtif_rawcpのメンバーがリセットされない)を修正します。tiff2pdfのt2p_seekproc()の異常な動作以外で実際に発生する可能性があるかどうかは完全にはわかりません)。報告によると、より適切な修正は、TIFFFlushData1()の戻り値チェックを、現在行っていない場所で行うことであるとされていますが、このパッチで十分なようです。MSVR 35095として報告されています。

+ memcpy()を保存するために圧縮がない場合、TIFFWriteEncodedStrip()およびTIFFWriteEncodedTile()がユーザー指定バッファを直接使用するようにします。

+ TIFFWriteEncodedStrip()およびTIFFWriteEncodedTile()は、説明にあるようにtif_encodestrip()が失敗した場合は-1を返す必要があります

- tools/fax2tiff.c

+ 引数なしで-rを指定した場合のセグメンテーション違反を修正します。
(http://bugzilla.maptools.org/show_bug.cgi?id=2572)

- tools/Makefile.am

+ libtiffツールであるbmp2tiff、gif2tiff、ras2tiff、sgi2tiff、sgisv、ycbcrが、ディストリビューションから完全に削除されています。libtiffツールrgb2ycbcrおよびthumbnailは、テスト用のビルドツリーでのみビルドされます。
古いファイルは、ソースリポジトリの新しい「archive」サブディレクトリに配置されますが、ディストリビューションアーカイブには配置されません。
これらの変更は、メンテナンスの負荷を軽減する目的で行われました。

- tools/tiff2bw.c

+ カラー値オーバーフローを引き起こす可能性がある重み計算を修正します(セキュリティへの影響はありません)。http://bugzilla.maptools.org/show_bug.cgi?id=2550 を修正します。

- tools/tiff2pdf.c

+ t2p_sample_rgbaa_to_rgb()でのmemcpy()呼び出しで、ソースバッファと宛先バッファの重複に関連する未定義の動作を回避します(http://bugzilla.maptools.org/show_bug.cgi?id=2577)

+ t2p_process_jpeg_strip()におけるヒープ割り当てバッファでの領域外書き込みの脆弱性を修正します。MSVR 35098として報告されています。

+ t2p_read_tiff_size()における32ビットビルドでの整数オーバーフローの可能性を修正します(http://bugzilla.maptools.org/show_bug.cgi?id=2576)

+ TIFFTAG_JPEGTABLESの長さが1であるJPEG圧縮画像の読み取り時に、クラッシュを引き起こすt2p_readwrite_pdf_image_tile()でのバッファの大規模標準外サイズ読み取りを修正します。(CVE-2016-9453、boo#1011107)

+ JPEG圧縮画像の2バイトの書き込みバッファオーバーフローを修正します。また、初期化されていない追加2バイトをファイルストリームに書き込まないようにします。(TALOS-CAN-0187、CVE-2016-5652、boo#1007280)

- tools/tiffcp.c

+ 奇数のタイル幅と画像幅のタイル画像での領域外書き込みを修正します。MSVR 35103として報告されています。

+ 必須タグがない場合の未定義の変数の読み取りを修正します。MSVR 35100のテストケースで発見されました。

- tools/tiffcrop.c

+ピクセルあたりのサンプル数が8よりも大きい個別のタイルTIFFでスタック割り当て配列の外部でのアクセスを回避します。
(CVE-2016-5321、CVE-2016-5323、boo#984813、boo#984815)

+(最近の)エラーコードパスのメモリリークを修正します。

+ヒープバッファオーバーフローを引き起こす可能性があるwriteBufferToSeparateStrips()、writeBufferToContigTiles()、およびwriteBufferToSeparateTiles()の複数のuint32オーバーフローを修正します。
(http://bugzilla.maptools.org/show_bug.cgi?id=2592)

+ readContigTilesIntoBuffer()での最大3バイトの領域外読み取りを修正します。MSVR 35092として報告されています。

+ uint16オーバーフローによるreadContigStripsIntoBuffer()での未定義バッファの読み取りを修正します。
MSVR 35100として報告されています。

+ ヒープ割り当てバッファでのさまざまな領域外書き込みの脆弱性を修正します。MSVR 35093、MSVR 35096、およびMSVR 35097として報告されています。

+ readContigTilesIntoBuffer:符号付き/符号なしの比較の警告を修正します。

- tools/tiffdump.c

+ -fsanitizeによって警告された少数の境界整列を誤った64ビット読み取りを修正します

+ ReadDirectory:Coverityレポートが生成される原因であったuint32 Cast to_TIFFmalloc()引数を削除します。複数の乗算オーバーフローチェックを追加しました

- tools/tiffinfo.c

+ 一部のタイル画像における領域外読み取りを修正します。
(http://bugzilla.maptools.org/show_bug.cgi?id=2517)

+ TIFFReadContigTileData:符号付き/符号なしの比較の警告を修正します。

+ TIFFReadSeparateTileData:符号付き/符号なしの比較の警告を修正します。

ソリューション

影響を受ける tiff パッケージを更新してください。

関連情報

http://bugzilla.maptools.org/show_bug.cgi?id=2508

http://bugzilla.maptools.org/show_bug.cgi?id=2517

http://bugzilla.maptools.org/show_bug.cgi?id=2522

http://bugzilla.maptools.org/show_bug.cgi?id=2550.

http://bugzilla.maptools.org/show_bug.cgi?id=2572

http://bugzilla.maptools.org/show_bug.cgi?id=2576

http://bugzilla.maptools.org/show_bug.cgi?id=2577

http://bugzilla.maptools.org/show_bug.cgi?id=2585

http://bugzilla.maptools.org/show_bug.cgi?id=2591

http://bugzilla.maptools.org/show_bug.cgi?id=2592

https://bugzilla.opensuse.org/show_bug.cgi?id=1007280

https://bugzilla.opensuse.org/show_bug.cgi?id=1010161

https://bugzilla.opensuse.org/show_bug.cgi?id=1010163

https://bugzilla.opensuse.org/show_bug.cgi?id=1011103

https://bugzilla.opensuse.org/show_bug.cgi?id=1011107

https://bugzilla.opensuse.org/show_bug.cgi?id=914890

https://bugzilla.opensuse.org/show_bug.cgi?id=974449

https://bugzilla.opensuse.org/show_bug.cgi?id=974840

https://bugzilla.opensuse.org/show_bug.cgi?id=984813

https://bugzilla.opensuse.org/show_bug.cgi?id=984815

https://bugzilla.opensuse.org/show_bug.cgi?id=987351

プラグインの詳細

深刻度: Critical

ID: 95649

ファイル名: openSUSE-2016-1425.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2016/12/8

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libtiff-devel, p-cpe:/a:novell:opensuse:libtiff-devel-32bit, p-cpe:/a:novell:opensuse:libtiff5, p-cpe:/a:novell:opensuse:libtiff5-32bit, p-cpe:/a:novell:opensuse:libtiff5-debuginfo, p-cpe:/a:novell:opensuse:libtiff5-debuginfo-32bit, p-cpe:/a:novell:opensuse:tiff, p-cpe:/a:novell:opensuse:tiff-debuginfo, p-cpe:/a:novell:opensuse:tiff-debugsource, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/12/7

参照情報

CVE: CVE-2014-8127, CVE-2015-7554, CVE-2015-8665, CVE-2015-8683, CVE-2016-3622, CVE-2016-3658, CVE-2016-5321, CVE-2016-5323, CVE-2016-5652, CVE-2016-5875, CVE-2016-9273, CVE-2016-9297, CVE-2016-9448, CVE-2016-9453