libtiff-4.0.9-26.el8

エラータID: AXSA:2023-4774:01

リリース日: 
2023/01/17 Tuesday - 14:56
題名: 
libtiff-4.0.9-26.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2056)

- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2057)

- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2058)

- LibTIFF の rotateImage 関数には、二重解放が
発生する脆弱性が存在します。(CVE-2022-2519)

- LibTIFF の rotateImage 関数には、sysmalloc
アサーションが失敗する問題があるため、リモートの
攻撃者により、巧妙に細工された入力を介して、
プログラムのクラッシュを可能とする脆弱性が
存在します。(CVE-2022-2520)

- LibTIFF の TIFFClose 関数には、無効なポインタを
解放してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工された入力を介して、プログラムの
クラッシュやサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-2521)

- LibTIFF の tiffcrop ユーティリティーには、
整数アンダーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2867)

- LibTIFF の tiffcrop ユーティリティーには、
入力の検証に問題があるため、ローカルの攻撃者に
より、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2868)

- LibTIFF の tiffcrop ユーティリティーには、
整数アンダーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2869)

- LibTIFF の extractImageSection 関数には、境界外
読み込みの問題があるため、ローカルの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2953)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-2056
Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.
CVE-2022-2057
Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.
CVE-2022-2058
Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.
CVE-2022-2519
There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1
CVE-2022-2520
A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion fail in rotateImage() at tiffcrop.c:8621 that can cause program crash when reading a crafted input.
CVE-2022-2521
It was found in libtiff 4.4.0rc1 that there is an invalid pointer free operation in TIFFClose() at tif_close.c:131 called by tiffcrop.c:2522 that can cause a program crash and denial of service while processing crafted input.
CVE-2022-2867
libtiff's tiffcrop utility has a uint32_t underflow that can lead to out of bounds read and write. An attacker who supplies a crafted file to tiffcrop (likely via tricking a user to run tiffcrop on it with certain parameters) could cause a crash or in some cases, further exploitation.
CVE-2022-2868
libtiff's tiffcrop utility has a improper input validation flaw that can lead to out of bounds read and ultimately cause a crash if an attacker is able to supply a crafted file to tiffcrop.
CVE-2022-2869
libtiff's tiffcrop tool has a uint32_t underflow which leads to out of bounds read and write in the extractContigSamples8bits routine. An attacker who supplies a crafted file to tiffcrop could trigger this flaw, most likely by tricking a user into opening the crafted file with tiffcrop. Triggering this flaw could cause a crash or potentially further exploitation.
CVE-2022-2953
LibTIFF 4.4.0 has an out-of-bounds read in extractImageSection in tools/tiffcrop.c:6905, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 48d6ece8.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.0.9-26.el8.src.rpm
    MD5: fad08142fc671b964bb00c4b98484e26
    SHA-256: f1322af5f33c69b291fc1eb05d8709f7ea8822248fe4af3980452f2e43f93db5
    Size: 2.26 MB

Asianux Server 8 for x86_64
  1. libtiff-4.0.9-26.el8.x86_64.rpm
    MD5: fbec749da2961561e93b34f032aa4aec
    SHA-256: 89d852b7c6c5a3aec000e80558642f298eb3c34763510850bd906e3239b08ee8
    Size: 187.87 kB
  2. libtiff-devel-4.0.9-26.el8.x86_64.rpm
    MD5: a712044b036c35799411fc84a029599d
    SHA-256: 78563e10cc84675055ea06335ab12f06789299ee2316b920c2c372444e8aa297
    Size: 510.88 kB
  3. libtiff-tools-4.0.9-26.el8.x86_64.rpm
    MD5: e6bbba0cd48412a8439c33915b26b227
    SHA-256: eb4207e88fa386d2cbbade3241a600dc80032c96f4b4b23ede0cb6dbb7e3e86c
    Size: 253.62 kB
  4. libtiff-4.0.9-26.el8.i686.rpm
    MD5: df186587ef6d7bf5c0f520e5e684be34
    SHA-256: fdb2a369ec5e6f289af7aa1b911a869eec624089d319b260bddea10e11853162
    Size: 202.59 kB
  5. libtiff-devel-4.0.9-26.el8.i686.rpm
    MD5: e615df5e43f23350b2b26895b69f842d
    SHA-256: b7b59a182d1a8ea25ced693f09b11b660fcc0f3249a8b951f0c7bff00dcc56f4
    Size: 510.89 kB