libtiff-4.0.9-26.el8

エラータID: AXSA:2023-4774:01

リリース日: 
2023/01/17 Tuesday - 14:56
題名: 
libtiff-4.0.9-26.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2056)

- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2057)

- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2058)

- LibTIFF の rotateImage 関数には、二重解放が
発生する脆弱性が存在します。(CVE-2022-2519)

- LibTIFF の rotateImage 関数には、sysmalloc
アサーションが失敗する問題があるため、リモートの
攻撃者により、巧妙に細工された入力を介して、
プログラムのクラッシュを可能とする脆弱性が
存在します。(CVE-2022-2520)

- LibTIFF の TIFFClose 関数には、無効なポインタを
解放してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工された入力を介して、プログラムの
クラッシュやサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-2521)

- LibTIFF の tiffcrop ユーティリティーには、
整数アンダーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2867)

- LibTIFF の tiffcrop ユーティリティーには、
入力の検証に問題があるため、ローカルの攻撃者に
より、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2868)

- LibTIFF の tiffcrop ユーティリティーには、
整数アンダーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2869)

- LibTIFF の extractImageSection 関数には、境界外
読み込みの問題があるため、ローカルの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2953)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.0.9-26.el8.src.rpm
    MD5: fad08142fc671b964bb00c4b98484e26
    SHA-256: f1322af5f33c69b291fc1eb05d8709f7ea8822248fe4af3980452f2e43f93db5
    Size: 2.26 MB

Asianux Server 8 for x86_64
  1. libtiff-4.0.9-26.el8.x86_64.rpm
    MD5: fbec749da2961561e93b34f032aa4aec
    SHA-256: 89d852b7c6c5a3aec000e80558642f298eb3c34763510850bd906e3239b08ee8
    Size: 187.87 kB
  2. libtiff-devel-4.0.9-26.el8.x86_64.rpm
    MD5: a712044b036c35799411fc84a029599d
    SHA-256: 78563e10cc84675055ea06335ab12f06789299ee2316b920c2c372444e8aa297
    Size: 510.88 kB
  3. libtiff-tools-4.0.9-26.el8.x86_64.rpm
    MD5: e6bbba0cd48412a8439c33915b26b227
    SHA-256: eb4207e88fa386d2cbbade3241a600dc80032c96f4b4b23ede0cb6dbb7e3e86c
    Size: 253.62 kB
  4. libtiff-4.0.9-26.el8.i686.rpm
    MD5: df186587ef6d7bf5c0f520e5e684be34
    SHA-256: fdb2a369ec5e6f289af7aa1b911a869eec624089d319b260bddea10e11853162
    Size: 202.59 kB
  5. libtiff-devel-4.0.9-26.el8.i686.rpm
    MD5: e615df5e43f23350b2b26895b69f842d
    SHA-256: b7b59a182d1a8ea25ced693f09b11b660fcc0f3249a8b951f0c7bff00dcc56f4
    Size: 510.89 kB