AXSA:2020-553:02

リリース日: 
2020/10/03 Saturday - 13:29
題名: 
libtiff-4.0.3-35.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の tif_aux.c の _TIFFCheckMalloc と _TIFFCheckRealloc には、
適切な C言語標準では定義されていないコンパイラの挙動を頼りにしているため、
整数オーバーフローのチェック処理に誤りがあり、アプリケーションのクラッシュなどを
引き起こす可能性のある脆弱性があります。(CVE-2019-14973)

- LibTIFF の tif_getimage.c には、整数オーバーフローの問題があり、
巧妙に細工された RGBA イメージを介して、ヒープベースの
バッファオーバーフローを引き起こす可能性のある脆弱性があります。(CVE-2019-17546)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.0.3-35.el7.src.rpm
    MD5: 811c520de4c972e0f7fa75d7be6e7901
    SHA-256: 1d30b3cd6bdb8771fff4d599fa76a3170b147d35f10c194063025072c6a95b09
    Size: 2.03 MB

Asianux Server 7 for x86_64
  1. libtiff-4.0.3-35.el7.x86_64.rpm
    MD5: 57c0553ab023ce3e5446c06f778f6be3
    SHA-256: 25344a6dfb4d97a45bc0a9d9c9b4b209dde8f417af24423992a8928e70ab261b
    Size: 171.15 kB
  2. libtiff-devel-4.0.3-35.el7.x86_64.rpm
    MD5: 4d67238688aa20e79c62428d2f98db5d
    SHA-256: cd09d91e9243d589fb8f27ccdac37f36c022a5f300916accffa5b544e6a2f937
    Size: 473.02 kB
  3. libtiff-4.0.3-35.el7.i686.rpm
    MD5: ece7e625295f17c5ddcd3468d59b2bd6
    SHA-256: 9976b5f0ad69c2edda0632293c3d51db6b3d84e3e0acc5f767d29a26e8785b30
    Size: 173.91 kB
  4. libtiff-devel-4.0.3-35.el7.i686.rpm
    MD5: ce8bde6aa8cbe0ffc4ed5859e7b8a73a
    SHA-256: e514f2e0d1e321862be9464afa60be1259619928f139d7e135c9d80b1bb94966
    Size: 473.05 kB
Copyright© 2007-2015 Asianux. All rights reserved.