いくつかのセキュリティ問題が、GPL PostScript/PDF インタープリターである Ghostscript で発見されました。ユーザーが無効な形式の PDF または PostScript ファイルを処理する場合、これにより任意のコードが引き起こされる可能性があります。

Fedora による報告：

JasPer は、無効な形式の JPEG2000 ファイルで、マーカーセグメントなどのセクションを適切に解読することに失敗しています。無効な形式の入力により、ヒープバッファオーバーフローを引き起こす可能性があり、続いて攻撃者が制御するコードの実行をもたらす場合があります。

複数のセキュリティ問題といくつかのバグを修正し、1 つの拡張機能を追加する更新済みの rhevm-spice-client パッケージが、Red Hat Enterprise Virtualization Manager 3 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Red Hat Enterprise Virtualization Manager は、SPICE を使用する仮想マシンへのアクセス権を提供します。これらの SPICE クライアントパッケージは、 Windows 32 ビットおよび 64 ビット両方のオペレーティングシステムに対応した SPICE クライアントと usbclerk サービスを提供します。

この更新は TLS Fallback Signaling Cipher Suite Value （TLS_FALLBACK_SCSV）へのサポートを追加しています。サポートされている最も高いプロトコルバージョンを指定する最初の接続が失敗した際に、SSL/TLS プロトコルのバージョンを下げて再接続を行うアプリケーションに対するプロトコルのダウングレード攻撃を防ぐために使用することができます。

これは、SSL 3.0 への通信の強制的なダウングレードを防ぐことができます。
暗号ブロックチェーン（CBC）モードでブロック暗号化パッケージを使用した場合、 SSL 3.0 プロトコルにパディングオラクル攻撃への脆弱性があることがわかりました。この問題は CVE-2014-3566 として認識され、別名 POODLE としても知られています。この SSL 3.0 プロトコルの欠陥は、今後の更新では対処されません。安全な通信のために、ユーザーは TLS プロトコルバージョン 1.0 以上を必要とするようにアプリケーションを構成することが推奨されます。

この欠陥の詳細については、Knowledge Base の記事（https://access.redhat.com/articles/1232123）を参照してください

JasPer が JPEG 2000 画像ファイルをデコードする方法で、複数の欠陥が見つかりました。特別に細工されたファイルが、 JasPer を使用するアプリケーションをクラッシュさせたり、任意のコードが実行されたりする可能性があります。（CVE-2014-8138、CVE-2014-8157、CVE-2014-8158、CVE-2014-9029、CVE-2014-8137、CVE-2011-4516、CVE-2011-4517、CVE-2008-3520、CVE-2008-3522）

Red Hat は、CVE-2014-8137、CVE-2014-8138、CVE-2014-8157、CVE-2014-8158、CVE-2014-9029、CVE-2011-4516 および CVE-2011-4517 を報告してくれた oCERT に感謝の意を表します。oCERT は、Google セキュリティチームの Jose Duart 氏を CVE-2014-8137 および CVE-2014-8138 の最初の報告者として、pyddeh を CVE-2014-8157 および CVE-2014-8158 の最初の報告者として認めます。

mingw-openssl および mingw-jasper パッケージが Upstream の最新バージョンにアップグレードされ、以前のバージョンに対する多くのバグ修正と拡張機能が提供されます。（BZ#1187585）

この更新は以下のバグも修正します：

* 以前は、ツールとともにインストールされたゲストシステムは、コンソールオプションで「フルスクリーンで開く」オプションがチェックされていない場合でも、常にフルスクリーンモードで不適切に起動していました。現在は、同オプションがチェックされていない状態でウィンドウモードで接続すると、ゲストシステムが想定通りにウィンドウで起動します。（BZ#1172126）

* この更新の前は、Upstream から spice-gtk が構築される際に、クライアントからゲストへの画像のコピーアンドペーストが動作しませんでした。現在は、画像は問題なくコピーアンドペーストすることができます。（BZ#1187270）

また、この更新は以下の拡張機能も追加します：

* 現在は、管理者に対して、多くのクライアントワークステーション上での virt-viewer の自動マルチユーザーインストールのオプションがあります。
（BZ#1187272）

rhevm-spice-client の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。

セキュリティの問題を修正する新しい jasper パッケージが、Slackware 13.0、13.1、13.37、14.0、14.1 および最新版で利用可能です。

このjasperの更新では、次の問題が修正されます：セキュリティ修正：

  - CVE-2016-8887：jp2_colr_destroy（jp2_cod.c）でのNULLポインターデリファレンス（bsc#1006836）

  - CVE-2016-8886：jas_malloc（jas_malloc.c）でのメモリ割り当ての失敗（bsc#1006599）

  - CVE-2016-8884、CVE-2016-8885：bmp_getdataでの2つのNULLポインターデリファレンス（CVE-2016-8690の不完全な修正）（bsc#1007009）

  - CVE-2016-8883：jpc_dec_tiledecode()でのアサート（bsc#1006598）

  - CVE-2016-8882：jpc_pi_destroyでのセグメンテーション違反/NULLポインターアクセス（bsc#1006597）

  - CVE-2016-8881：jpc_getuint16()でのヒープオーバーフロー（bsc#1006593）

  - CVE-2016-8880：jpc_dec_cp_setfromcox()でのヒープオーバーフロー（bsc#1006591）

  - CVE-2016-8693：- mem_closeでの二重解放の脆弱性（bsc#1005242）

  - CVE-2016-8691、CVE-2016-8692：jpc_dec_process_sizでのゼロ除算（bsc#1005090）

  - CVE-2016-8690：細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス（bsc#1005084）

  - CVE-2016-2089：JasPer の jas_matrix_clip() 関数での無効な読み取り（bsc#963983）

  - CVE-2016-1867：JasPer'のjpc_pi_nextcprl()関数での領域外読み取り（bsc#961886）

  - CVE-2016-1577、CVE-2016-2116：jas_iccattrval_destroy関数での二重解放の脆弱性（bsc#968373）

  - CVE-2015-5221：Jasper JPEG-200におけるのメモリ解放後使用（Use After Free）（および二重解放）（bsc#942553）

  - CVE-2015-5203：JasPer JPEG-2000実装における二重解放の破損（bsc#941919）

  - CVE-2008-3522：複数の整数オーバーフロー（bsc#392410）

  - bsc#1006839：jp2_colr_destroy（jp2_cod.c）でのNULLポインターデリファレンス（CVE-2016-8887の不完全な修正）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Ghostscript が、特定の無効な形式の JPEG-2000 画像を解析する際に、適切にメモリ割り当てを処理しなかったことが判明しました。ユーザーまたは自動システムが騙され特別に細工された画像を開けた場合、攻撃者がサービス拒否を引き起こしたり、ユーザーの権限で任意のコードを実行することが可能です。（CVE-2008-3520）

Ghostscript が、JPEG-2000 画像を解析する際に、特定のフォーマット操作を適切に処理しなかったことが判明しました。ユーザーまたは自動システムが騙され特別に細工された画像を開けた場合、攻撃者がサービス拒否を引き起こしたり、ユーザーの権限で任意のコードを実行することが可能です。（CVE-2008-3522）

Ghostscript が、特定の無効な形式の TrueType フォントを不適切に処理していたことが判明しました。ユーザーもしくはオートメーションシステムが騙され、特別に細工されたフォントを含むドキュメントを開けた場合、攻撃者がサービス拒否を引き起こしたり、ユーザーの権限で任意のコードを実行することが可能です。この問題は、Ubuntu 8.04 LTS だけに影響を与えました。（CVE-2009-3743）

Ghostscript が、特定の無効な形式の Type 2 フォントを不適切に処理していたことが判明しました。ユーザーもしくはオートメーションシステムが騙され、特別に細工されたフォントを含むドキュメントを開けた場合、攻撃者がサービス拒否を引き起こしたり、ユーザーの権限で任意のコードを実行することが可能です。この問題は、Ubuntu 8.04 LTS だけに影響を与えました。（CVE-2010-4054）

Jonathan Foote 氏は、Ghostscript が特定の無効な形式の JPEG-2000 画像ファイルを不適切に処理することを発見しました。ユーザーまたは自動システムが騙されて、特別に細工された JPEG-2000 画像ファイルを開いた場合、攻撃者が Ghostscript をクラッシュさせたり、ユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2011-4516、 CVE-2011-4517）。

このバージョン 1.900.14 への jasperの更新プログラムでは、いくつかの問題が修正されます。これらのセキュリティの問題が修正されました：

  - CVE-2016-8887： jp2_colr_destroy（jp2_cod.c）でのNULLポインターデリファレンス（bsc#1006836）

  - CVE-2016-8886：jas_malloc（jas_malloc.c）でのメモリ割り当ての失敗（bsc#1006599）

  - CVE-2016-8884、CVE-2016-8885：bmp_getdataでの2つのNULLポインターデリファレンス（CVE-2016-8690の不完全な修正）（bsc#1007009）

  - CVE-2016-8883：jpc_dec_tiledecode()でのアサート（bsc#1006598）

  - CVE-2016-8882：jpc_pi_destroyでのセグメンテーション違反/NULLポインターアクセス（bsc#1006597）

  - CVE-2016-8881：jpc_getuint16()でのヒープオーバーフロー（bsc#1006593）

  - CVE-2016-8880：jpc_dec_cp_setfromcox()でのヒープオーバーフロー（bsc#1006591）

  - CVE-2016-8693 mem_closeでの二重解放の脆弱性（bsc#1005242）

  - CVE-2016-8691、CVE-2016-8692：jpc_dec_process_sizでのゼロ除算（bsc#1005090）

  - CVE-2016-8690：細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス（bsc#1005084）

  - CVE-2016-2116：JasPerのjas_iccprof_createfrombuf関数でのメモリリークにより、リモート攻撃者が function in  allowed remote attackers to cause a denial of service (memory consumption) via a crafted ICC color profile in a JPEG 2000 image file (bsc#968373)

  - CVE-2016-2089：JasPer の jas_matrix_clip() 関数での無効な読み取り（bsc#963983）

  - CVE-2016-1867：JasPer'のjpc_pi_nextcprl()関数での領域外読み取り（bsc#961886）

  - CVE-2015-5221：Jasper JPEG-200におけるのuse-after-free（および二重解放）（bsc#942553）。

  - CVE-2015-5203：JasPer JPEG-2000実装における二重解放の破損（bsc#941919）

  - CVE-2008-3522：JasPerのlibjasper/base/jas_stream.cにあるjas_stream_printf関数でのバッファオーバーフローにより、コンテキスト依存の攻撃者が、mif_hdr_put関数およびvsprintfの使用に関連するベクトルを通じて、未知の影響を与えることができる可能性があります（bsc#392410）

  - jasper: jp2_colr_destroy（jp2_cod.c）でのNULLポインターでリファレンス（CVE-2016-8887の不完全な修正）（bsc#1006839）その他の変更の説明については、変更ログを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

このバージョン1.900.14への jasperの更新では、いくつかの問題が修正されます。

これらのセキュリティの問題が修正されました：

  - CVE-2008-3522：JasPerのlibjasper/base/jas_stream.cにあるjas_stream_printf関数でのバッファオーバーフローにより、コンテキスト依存の攻撃者が、mif_hdr_put関数およびvsprintfの使用に関連するベクトルを通じて、未知の影響を与えることができる可能性があります（bsc#392410）

  - CVE-2015-5203：JasPer JPEG-2000実装における二重解放の破損（bsc#941919）。

  - CVE-2015-5221：Jasper JPEG-200におけるのメモリ解放後使用（Use After Free）（および二重解放）（bsc#942553）。

  - CVE-2016-1577：JasPerのjas_iccattrval_destroy関数における二十解放の脆弱性により、リモート攻撃者がJPEG 2000画像ファイルに含まれる細工されたICCカラープロファイルを使用して、サービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行できる可能性があります。これはCVE-2014-8137とは異なる脆弱性です（bsc#968373）。

  - CVE-2016-2116：JasPerのjas_iccprof_createfrombuf関数でのメモリリークにより、リモート攻撃者がJPEG 2000画像ファイルに含まれる細工されたICCカラープロファイルを使用して、サービス拒否(クラッシュ）を引き起こす可能性があります（bsc#968373）

  - CVE-2016-8690：細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス（bsc#1005084）。

  - CVE-2016-8691、CVE-2016-8692：SIZマーカーセグメントのXRsizおよびYRsizフィールドでの範囲チェックの欠落（bsc#1005090）。

  - CVE-2016-8693：メモリストリームインターフェイスにより、ゼロのバッファサイズが可能になりました。サイズがゼロのバッファのケースが正しく処理されませんでした。これにより、二重解放が発生する可能性があります（bsc#1005242）。

  - CVE-2016-8880：jpc_dec_cp_setfromcox()でのヒープオーバーフロー（bsc#1006591）。

  - CVE-2016-8881：jpc_getuint16()でのヒープオーバーフロー（bsc#1006593）。

  - CVE-2016-8882：jpc_pi_destroyでのNULLポインターアクセス（bsc#1006597）。

  - CVE-2016-8883：jpc_dec_tiledecode()で引き起こされるアサーション（bsc#1006598）。

  - CVE-2016-8886：jas_malloc（jas_malloc.c）でのメモリ割り当ての失敗（bsc#1006599）。

その他の変更の説明については、変更ログを参照してください。

このバージョン 1.900.14 への jasperの更新プログラムでは、いくつかの問題が修正されます。

これらのセキュリティの問題が修正されました：

  - CVE-2008-3522：JasPerのlibjasper/base/jas_stream.cにあるjas_stream_printf関数でのバッファオーバーフローにより、コンテキスト依存の攻撃者が、mif_hdr_put関数およびvsprintfの使用に関連するベクトルを通じて、未知の影響を与えることができる可能性があります（bsc#392410）

  - CVE-2015-5203：JasPer JPEG-2000実装における二重解放の破損（bsc#941919）。

  - CVE-2015-5221：Jasper JPEG-200におけるのuse-after-free（および二重解放）（bsc#942553）。

  - CVE-2016-1577：JasPerのjas_iccattrval_destroy関数における二十解放の脆弱性により、リモート攻撃者がサービス拒否(クラッシュ）を引き起こしたり、JPEG 2000画像ファイルに含まれる細工されたICCカラープロファイルを使用して任意のコードを実行できる可能性があります。これはCVE-2014-8137とは異なる脆弱性です（bsc#968373）。

  - CVE-2016-2116：JasPerのjas_iccprof_createfrombuf関数でのメモリリークにより、リモート攻撃者が function in  allowed remote attackers to cause a denial of service (memory consumption) via a crafted ICC color profile in a JPEG 2000 image file (bsc#968373)

  - CVE-2016-8690：細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス（bsc#1005084）。

  - CVE-2016-8691、CVE-2016-8692：SIZマーカーセグメントのXRsizおよびYRsizフィールドでの範囲チェックの欠落（bsc#1005090）。

  - CVE-2016-8693：メモリストリームインターフェイスにより、ゼロのバッファサイズを使用できる可能性がありました。☆ サイズがゼロのバッファのケースが正しく処理されませんでした。これにより、二重解放が発生する可能性があります（bsc#1005242）。

  - CVE-2016-8880：jpc_dec_cp_setfromcox()でのヒープオーバーフロー（bsc#1006591）。

  - CVE-2016-8881：jpc_getuint16()でのヒープオーバーフロー（bsc#1006593）。

  - CVE-2016-8882：jpc_pi_destroyでのNULLポインターアクセス（bsc#1006597）。

  - CVE-2016-8883：jpc_dec_tiledecode()で引き起こされるアサート（bsc#1006598）。☆

  - CVE-2016-8886：jas_malloc（jas_malloc.c）でのメモリ割り当ての失敗（bsc#1006599）。

    その他の変更の説明については、変更ログを参照してください。

このバージョン 1.900.14 への jasperの更新プログラムでは、いくつかの問題が修正されます。

これらのセキュリティの問題が修正されました：

  - CVE-2016-8887：jp2_colr_destroy（jp2_cod.c）でのNULLポインターデリファレンス（bsc#1006836）

  - CVE-2016-8886：jas_malloc（jas_malloc.c）でのメモリ割り当ての失敗（bsc#1006599）

  - CVE-2016-8884、CVE-2016-8885：bmp_getdataでの2つのNULLポインターデリファレンス（CVE-2016-8690の不完全な修正）（bsc#1007009）

  - CVE-2016-8883：jpc_dec_tiledecode()でのアサート（bsc#1006598）

  - CVE-2016-8882：jpc_pi_destroyでのセグメンテーション違反/NULLポインターアクセス（bsc#1006597）

  - CVE-2016-8881：jpc_getuint16()でのヒープオーバーフロー（bsc#1006593）

  - CVE-2016-8880：jpc_dec_cp_setfromcox()でのヒープオーバーフロー（bsc#1006591）

  - CVE-2016-8693 mem_closeでの二重解放の脆弱性（bsc#1005242）

  - CVE-2016-8691、CVE-2016-8692：jpc_dec_process_sizでのゼロ除算（bsc#1005090）

  - CVE-2016-8690：細工されたBMP画像によって引き起こされるbmp_getdataでのNULLポインターデリファレンス（bsc#1005084）

  - CVE-2016-2116：JasPerのjas_iccprof_createfrombuf関数でのメモリリークにより、リモート攻撃者がJPEG 2000画像ファイルに含まれる細工されたICCカラープロファイルを使用して、サービス拒否(クラッシュ）を引き起こす可能性があります（bsc#968373） 

  - CVE-2016-2089：JasPer の jas_matrix_clip() 関数での無効な読み取り（bsc#963983）

  - CVE-2016-1867：JasPer'のjpc_pi_nextcprl()関数での領域外読み取り（bsc#961886）

  - CVE-2015-5221：Jasper JPEG-200におけるのuse-after-free（および二重解放）（bsc#942553）。

  - CVE-2015-5203：JasPer JPEG-2000実装における二重解放の破損（bsc#941919）

  - CVE-2008-3522：JasPerのlibjasper/base/jas_stream.cにあるjas_stream_printf関数でのバッファオーバーフローにより、コンテキスト依存の攻撃者が、mif_hdr_put関数およびvsprintfの使用に関連するベクトルを通じて、未知の影響を与えることができる可能性があります（bsc#392410）

  - jasper: jp2_colr_destroy（jp2_cod.c）でのNULLポインターデリファレンス（CVE-2016-8887の不完全な修正）（bsc#1006839）

その他の変更の説明については、変更ログを参照してください。

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
48223	Debian DSA-2080-1：ghostscript - いくつかの脆弱性	Nessus	Debian Local Security Checks	2010/8/3	2021/1/4	critical
66012	FreeBSD：jasper -- バッファオーバーフロー（8ff84335-a7da-11e2-b3f5-003067c2616f）	Nessus	FreeBSD Local Security Checks	2013/4/18	2021/1/6	critical
81969	RHEL 6：rhevm-spice-client（RHSA-2015:0698）（POODLE）	Nessus	Red Hat Local Security Checks	2015/3/20	2019/11/12	low
86663	Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 最新版：jasper（SSA:2015-302-02）	Nessus	Slackware Local Security Checks	2015/10/30	2021/1/14	critical
94729	SUSE SLES11セキュリティ更新プログラム：jasper（SUSE-SU-2016:2776-1）	Nessus	SuSE Local Security Checks	2016/11/11	2021/1/19	high
57436	Ubuntu 8.04 LTS/10.04 LTS/10.10：ghostscript の脆弱性（USN-1317-1）	Nessus	Ubuntu Local Security Checks	2012/1/5	2019/9/19	critical
94728	SUSE SLED12 / SLES12セキュリティ更新プログラム：jasper（SUSE-SU-2016:2775-1）	Nessus	SuSE Local Security Checks	2016/11/11	2021/1/6	high
94596	openSUSEセキュリティ更新プログラム：jasper（openSUSE-2016-1263）	Nessus	SuSE Local Security Checks	2016/11/7	2021/1/19	high
94601	openSUSEセキュリティ更新プログラム：jasper（openSUSE-2016-1270）	Nessus	SuSE Local Security Checks	2016/11/7	2021/1/19	high
94945	openSUSEセキュリティ更新プログラム：jasper（openSUSE-2016-1309）	Nessus	SuSE Local Security Checks	2016/11/18	2021/1/19	high

検出

プラグインの検索

critical

critical

low

critical

high

critical

high

high

high

high