AXSA:2019-4125:01

リリース日: 
2019/08/20 Tuesday - 02:01
題名: 
libtiff-4.0.3-32.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libtiff には gif2tiff.c の readextension 関数のバッファオーバーフロー
によって、リモートの攻撃者が、巧妙に細工された GIFファイルを介して
アプリケーションクラッシュを引き起す脆弱性があります。
(CVE-2016-3186)

- libtiff には tif_write.c の TIFFWriteScanline関数でヒープベースの
バッファオーバーフローが発生する脆弱性があります。(CVE-2018-10779)

- libtiff には LibTIFF の tif_dirwrite.c にある TIFFWriteDirectorySec()
関数によって、リモートの攻撃者が、巧妙に細工されたファイルを介してサービス
拒否を引き起す脆弱性があります。この脆弱性は
CVE-2017-13726 とは異なる脆弱性です。(CVE-2018-10963)

- libtiff には tiffcp.c の cpSeparateBufToContigBuf関数のヒープベースの
バッファオーバーフローによって、リモートの攻撃者がサービス拒否を
引き起こすか、巧妙に細工されたTIFFファイルを介して不特定の影響を
与える脆弱性があります。(CVE-2018-12900)

- libtiff には tools / ppm2tiff.c の multiply_ms関数の整数オーバーフロー
によって、サービス拒否を引き起こしたり、巧妙に細工されたイメージファイル
を介して不特定の影響を与える脆弱性があります。(CVE-2018-17100)

- libtiff には tools / tiff2bw.c および tools / pal2rgb.c の cpTags関数に
2つ境界外書き込みがあり、サービス拒否を引き起すか、巧妙に細工された画像
ファイルを介して不特定の影響を与える脆弱性があります。(CVE-2018-17101)

- libtiff には JBIG が有効な場合、tif_jbig.c の JBIGDecode 関数がデコード
結果をバッファサイズを無視して書き込むことにより、範囲外書き込みになる
脆弱性があります。(CVE-2018-18557)

- libtiff には tif_lzw.c の LZWDecode 関数に NULL ポインタデリファレンス
が発生する脆弱性があります。(CVE-2018-18661)

- libtiff には tif_print.c の TIFFPrintDirectory 関数において、tiffinfo
ツールを使用して細工されたTIFF 情報を印刷することで NULL
ポインタデリファレンスが発生し、サービス拒否を引き起す脆弱性があります。
(CVE-2018-7456)

- libtiff には tif_lzw.c の LZWDecodeCompat 関数で、巧妙に細工された
TIFFファイルを介してヒープベースのバッファオーバーフローが発生する
脆弱性があります。(CVE-2018-8905)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.0.3-32.el7.src.rpm
    MD5: da8fa39d96f76bd194b73966b83fb77a
    SHA-256: 7c96b007b5d2e2cd404c5a23b05341295ed543abb47d45da6599f837ac60ad13
    Size: 2.02 MB

Asianux Server 7 for x86_64
  1. libtiff-4.0.3-32.el7.x86_64.rpm
    MD5: 7ec36e1818d192985d61b873eaaad683
    SHA-256: a4ee12af485157048e94a00533b6fb20411c3db057176eb60d16c92a0a001c71
    Size: 170.12 kB
  2. libtiff-devel-4.0.3-32.el7.x86_64.rpm
    MD5: 93a921a267d448e80b9f3b9099794071
    SHA-256: 5565b16782757ad8bceabf45aed29d5164039ca2b9100b5dddcd63e0f6ba97ce
    Size: 472.75 kB
  3. libtiff-4.0.3-32.el7.i686.rpm
    MD5: a1c7d6c6771febb6a80f672a7e526600
    SHA-256: cde2164b8ee295d449cdf276ab0f105702444d10ec732eb5cfecbdfb44adfb08
    Size: 172.72 kB
  4. libtiff-devel-4.0.3-32.el7.i686.rpm
    MD5: a4dc3dd5a93fcef50afabf6f4633b315
    SHA-256: d8a26a826309feb901ced7f216dc32cd088d3a2d286f0479189bdc2d94b36f09
    Size: 472.78 kB
Copyright© 2007-2015 Asianux. All rights reserved.