libtiff-4.4.0-7.el9

エラータID: AXSA:2023-5351:03

リリース日: 
2023/05/16 Tuesday - 01:28
題名: 
libtiff-4.4.0-7.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の tiffcrop ユーティリティには、ヒープバッファオーバー
フローの問題があるため、ローカルの攻撃者により、巧妙に細工
された TIFF 画像ファイルを介して、アプリケーションのクラッシュ
や情報漏洩を可能とする脆弱性が存在します。(CVE-2022-3570)

- LibTIFF の libtiff/tif_unix.c の _TIFFmemcpy 関数には、
extractImageSection 関数から呼び出された場合に境界外書き込みが
発生する問題があるため、リモートの攻撃者により、巧妙に細工
された tiff ファイルを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2022-3597)

- LibTIFF の tools/tiffcrop.c の extractContigSamplesShifted24bits 関数
には、境界外書き込みが発生する問題があるため、リモートの攻撃者
により、巧妙に細工された tiff ファイルを介して、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2022-3598)

- LibTIFF の tools/tiffcrop.c の writeSingleSection 関数には、境界外
読み取りが発生する問題があるため、リモートの攻撃者により、巧妙
に細工された tiff ファイルを介して、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-3599)

- LibTIFF の libtiff/tif_unix.c の _TIFFmemset 関数には、
processCropSelections 関数から呼び出された場合に境界外書き込み
が発生する問題があるため、リモートの攻撃者により、巧妙に細工
された tiff ファイルを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2022-3626)

- LibTIFF の libtiff/tif_unix.c の _TIFFmemcpy 関数には、
extractImageSection 関数から呼び出された場合に境界外書き込み
が発生する問題があるため、リモートの攻撃者により、巧妙に細工
された tiff ファイルを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2022-3627)

- LibTIFF の libtiff/tif_getimage.c の TIFFReadRGBATileExt 関数には、
整数オーバーフローが発生する問題が存在します。(CVE-2022-3970)

- LibTIFF の tools/tiffcp.c の tiffcp 関数には、境界外読み取りが発生
する問題があるため、ローカルの攻撃者により、巧妙に細工された
tiff ファイルを介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2022-4645)

現時点では下記の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

CVE-2023-30774
CVE-2023-30775

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.4.0-7.el9.src.rpm
    MD5: be4af3f1310653d330489c3995e7e70c
    SHA-256: e5d7048437e0bf740dfd20cb89139d9b629e39844c6daa3ca7edb506260f7857
    Size: 2.74 MB

Asianux Server 9 for x86_64
  1. libtiff-4.4.0-7.el9.i686.rpm
    MD5: 91a0af2b1452d78fccf4add53b1f15f9
    SHA-256: 6b6b53170017d0881ff3d7975dfb4bc56d1cd31cd7500cbf26008c5a51c01750
    Size: 212.83 kB
  2. libtiff-4.4.0-7.el9.x86_64.rpm
    MD5: 6813b806be2ef69067f8492319c6d228
    SHA-256: 4cad15ce1961d4cce234ea1fdc4e2ab7c23edefbfb10044fa1cc980699727714
    Size: 195.38 kB
  3. libtiff-devel-4.4.0-7.el9.i686.rpm
    MD5: 7d61cfc0706b80e21a2f212c442d23a4
    SHA-256: 1e9af0c8b4a28078a159bd020c254b298072a9fed759f54ddc7e8f5ca10946ca
    Size: 513.18 kB
  4. libtiff-devel-4.4.0-7.el9.x86_64.rpm
    MD5: 864aa4aea7613ae4185d6ba6561d2ddf
    SHA-256: 543d6840c007212fa82b57230765819b4276708ff4392c5312cb433fc31ac000
    Size: 513.21 kB
  5. libtiff-tools-4.4.0-7.el9.x86_64.rpm
    MD5: 920bb31f37a8df1e666714c41b2f9912
    SHA-256: 772ea197d5cf3362b77f34b37c866ff33f907def49099c59d76a80f84b6ce331
    Size: 235.70 kB