AXSA:2020-556:01

リリース日: 
2020/10/04 Sunday - 14:47
題名: 
exiv2-0.27.2-5.el8, gegl-0.2.0-39.el8, gnome-color-manager-3.28.0-3.el8, libgexiv2-0.10.8-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Exiv2 の iptc.cpp の Exiv2::IptcData::printStructure 関数には、ヒープベースの
バッファーオーバーリードの問題があり、リモートの攻撃者が巧妙に細工された
TIFF ファイルを介して、サービス拒否を引き起こすことのできる脆弱性があります。
(CVE-2017-17724)

- Exiv2 の value.cpp の Exiv2::DataValue::toLong 関数には、
巧妙に細工された TIFF ファイルのメタデータを介した、
サービス拒否(ヌルポインタデリファレンス)の脆弱性があります。
(CVE-2017-18005)

- Exiv2 の pngimage.cpp の tEXtToDataBuf 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者がサービス拒否 (アプリケーション
のクラッシュ) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2018-10772)

- Exiv2 の Exiv2::PngImage::printStructure 関数には、巧妙に細工された
ファイルによって、リモートの攻撃者が情報漏洩を引き起こす脆弱性が
あります。(CVE-2018-11037)

- Exiv2 の samples/geotag.cpp には、glibc を使用しない
POSIX プラットフォーム(Apple 以外) 上の realpath 関数の使用に
誤りがあり、バッファーオーバーフローを引き起こす可能性のある
脆弱性があります。(CVE-2018-14338)

- Exiv2 の types.cpp の Exiv2::d2Data には、リモートの攻撃者が
巧妙に細工されたイメージファイルを介して
サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こす
脆弱性があります。(CVE-2018-17229)

- Exiv2 の types.cpp の Exiv2::d2Data には、リモートの攻撃者が
巧妙に細工されたイメージファイルを介して
サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こす
脆弱性があります。(CVE-2018-17230)

- Exiv2 の value.cpp の Exiv2::DataValue::copy 関数には、ヌルポインタ
デリファレンスの脆弱性があります。(CVE-2018-17282)

- Exiv2 の crwimage_int.cpp の CiffDirectory::readDirectory() には、
再帰関数のため過剰にスタックを消費してしまい、サービス拒否に
つながる脆弱性があります。(CVE-2018-17581)

- Exiv2 の image.cpp の Exiv2::Image::printIFDStructure 関数には、
無限ループの問題があり、巧妙に細工された入力によって
リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-18915)

- Exiv2 の iptc.cpp の Exiv2::IptcParser::decode には、
巧妙に細工された PSD イメージファイルを用いて、整数オーバーフロー
を引き起こすことによって、サービス拒否の可能性のある脆弱性が
あります。(CVE-2018-19107)

- Exiv2 の PSD イメージリーダの psdimage.cpp の
Exiv2::PsdImage::readMetadata には、巧妙に細工された PSD イメージ
ファイルを用いて、整数オーバーフローを引き起こすことによって、
サービス拒否 (無限ループ) の可能性のある脆弱性があります。
(CVE-2018-19108)

- Exiv の pngchunk_int.cpp の PngChunk::readRawProfile には、
巧妙に細工された PNG ファイルによって、サービス拒否
(ヒープベースのバッファオーバーリードによるアプリケーションの
クラッシュ) を引き起こす可能性のある脆弱性があります。
(CVE-2018-19535)

- Exiv2 の easyaccess.cpp の Exiv2::isoSpeed には、巧妙に細工された
ファイルによって、サービス拒否 (ヌルポインタデリファレンスとア
プリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2018-19607)

- Exiv2 の pngimage.cpp の Exiv2::tEXtToDataBuf 関数にはヒープベースの
バッファオーバーフローが存在し、巧妙に細工された入力でリモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20096)

- Exiv2 の tiffimage_int.cpp の Exiv2::Internal::TiffParserWorker
::findPrimaryGroups には SEGV があり、巧妙に細工された入力によって、
リモートのサービス拒否につながる脆弱性があります。(CVE-2018-20097)

- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には
ヒープベースのバッファオーバーフローがあり、巧妙に細工された
入力によって、リモートのサービス拒否につながる脆弱性があります。
(CVE-2018-20098)

- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::encodeJp2Header には、
無限ループがあり、巧妙に細工された入力によって、リモートの
サービス拒否につながる脆弱性があります。(CVE-2018-20099)

- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数には、
リモートの攻撃者が サービス拒否(過大なメモリ割当) を引き起こす
脆弱性があります。(CVE-2018-4868)

- Exiv2 の bigtiffimage.cpp の BigTiffImage::readData には、
アサーションの失敗が起こる問題があり、異常終了を引き起こす
脆弱性があります。(CVE-2018-9303)

- Exiv2 の bigtiffimage.cpp には、サービス拒否(ゼロ除算)を引き起こす
可能性のある脆弱性があります。(CVE-2018-9304)

- Exiv2 の iptc.c の IptcData::printStructure には、境界外からの
読み込みがあり、クラッシュあるいは情報漏洩の脆弱性があります。
(CVE-2018-9305)

- CVE-2018-9306 は、CVE-2017-17724 と重複しています。
CVE-2017-17724 を参照してください。(CVE-2018-9306)

- Exiv2 の PngImage::readMetadata には、整数オーバーフローの
問題があり、攻撃者が巧妙に細工された PNG ファイルを介して、
サービス拒否(SIGSEGV) を引き起こす脆弱性があります。
(CVE-2019-13109)

- Exiv2 の WebPImage::decodeChunks には、整数オーバーフローの
問題があり、攻撃者が巧妙に細工された WEBP イメージファイルを介して、
サービス拒否(長時間のループによる巨大なヒープ割当) を
引き起こす脆弱性があります。(CVE-2019-13111)

- Exiv2 の PngChunk::parseChunkContent には、メモリ割当を
制御しない問題があり、攻撃者が巧妙に細工された PNG イメージファイルを
介してサービス拒否( std::bad_alloc 例外によるクラッシュ) を引き起こす
脆弱性があります。(CVE-2019-13112)

- Exiv2 には、攻撃者が無効なデータロケーションの CRW イメージファイルを
介してサービス拒否(アサーションの失敗によるクラッシュ)を引き起こす
脆弱性があります。(CVE-2019-13113)

- Exiv2 の http.c には、悪意のある HTTP サーバが巧妙に細工された
レスポンスを用いて、サービス拒否(ヌルポインタデリファレンスによるクラッシュ)を
引き起こす脆弱性があります。(CVE-2019-13114)

- Exiv2 の jp2image.cpp の Exiv2::Jp2Image::readMetadata 関数には、リモートの攻撃者が
巧妙に細工された入力ファイルを介して、サービス拒否(無限ループとハング、CPUの枯渇)を
引き起こす脆弱性があります。(CVE-2019-20421)

- Exiv2 の image.cpp の Exiv2::Image::printTiffStructure には、
無限再帰の問題があり、攻撃者が巧妙に細工されたファイルを介して
サービス拒否(セグメンテーションフォールト)、あるいは不特定なその他の
影響を引き起こす可能性のある脆弱性があります。(CVE-2019-9143)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. exiv2-0.27.2-5.el8.src.rpm
    MD5: baef8f360ac8742c89c7775f0bffc650
    SHA-256: 5a959c50fac1d874a24dca990b6f9de5c77985ba73b73c6ec6a2278d458909e9
    Size: 26.02 MB
  2. gegl-0.2.0-39.el8.src.rpm
    MD5: d09e00badf113694a4b63d9f1a328047
    SHA-256: ffead767ec198c48cd0a489c8357ffeab5f17dc1b9101c613789036a880053b5
    Size: 7.19 MB
  3. gnome-color-manager-3.28.0-3.el8.src.rpm
    MD5: e4f7e6661ff52f7c1ce5a72e630a68b5
    SHA-256: 237410701bcefbc3aada04ee5934c30e01b70d47aa826bd18e52dbf6925b94fc
    Size: 2.51 MB
  4. libgexiv2-0.10.8-4.el8.src.rpm
    MD5: 518471b7380ece2dfa2e0ad23f0f87bd
    SHA-256: 70d16cde2890e10c4794ec25647076bf561229df86ead1eb3358be3f3ab05497
    Size: 638.43 kB

Asianux Server 8 for x86_64
  1. exiv2-0.27.2-5.el8.x86_64.rpm
    MD5: c677342c0dfb267114590498f68e95b6
    SHA-256: 0a6105de69d183222ed9bc2ba300ece12fb8350f6037c3e59832bbe0c14f8ba4
    Size: 0.98 MB
  2. exiv2-libs-0.27.2-5.el8.x86_64.rpm
    MD5: f8b5c5a3e86abe0bf25c2c227af873b4
    SHA-256: 74765e113876d89511d52584d16d4e53456bb76b0297c977fc5a876dc40cd0a4
    Size: 856.98 kB
  3. gegl-0.2.0-39.el8.x86_64.rpm
    MD5: 142b4487f69a4628adc0080c92bcf84a
    SHA-256: 76ad7f9ba83dd57e6f1582e378d3e3a3de10748801cc8f7be6be31b7b5fe4d50
    Size: 805.36 kB
  4. gnome-color-manager-3.28.0-3.el8.x86_64.rpm
    MD5: 377213cf2f957ed4bca4cb4ed2432425
    SHA-256: ec071a5c372c948bd07de6ca58fd38ad61e6b305da091fb85040345596dfdcae
    Size: 1.57 MB
  5. libgexiv2-0.10.8-4.el8.x86_64.rpm
    MD5: 9925ae323094d92524ac55e7576b6956
    SHA-256: ff18193fef70d065cc296bda7a745090de840031a31642b8ed87e22ec0384803
    Size: 71.98 kB
  6. exiv2-libs-0.27.2-5.el8.i686.rpm
    MD5: ba05c7399c61e3bc61af37db840fe2b6
    SHA-256: 67849c04568284a3a0a7d888784dda3786d167921c03d059a48186b0c5a7781b
    Size: 892.61 kB
  7. gegl-0.2.0-39.el8.i686.rpm
    MD5: bb052a3554fd514ab9b097e912858c94
    SHA-256: 2f29467fc4b29d5271469067bc361bb1e9ac0b198ae5efa379dc8798850b891e
    Size: 831.84 kB
  8. libgexiv2-0.10.8-4.el8.i686.rpm
    MD5: 974c57d6ca7a417759e7b61be1e52a33
    SHA-256: 9d40bc7a6d7b929d65980903eafcef6861d308ffa269195e3d45166ba85fc135
    Size: 74.95 kB
Copyright© 2007-2015 Asianux. All rights reserved.