libtiff-4.0.9-29.el8

エラータID: AXSA:2023-6460:07

リリース日: 
2023/09/28 Thursday - 07:29
題名: 
libtiff-4.0.9-29.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された TIFF
形式の画像ファイルを介して、情報の改竄やクラッシュの発生に
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-0800)

- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された TIFF
形式の画像ファイルを介して、情報の改竄やクラッシュの発生に
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-0801)

- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted32bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-0802)

- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted16bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0803)

- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted24bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0804)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-0800
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3502, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
CVE-2023-0801
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in libtiff/tif_unix.c:368, invoked by tools/tiffcrop.c:2903 and tools/tiffcrop.c:6778, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
CVE-2023-0802
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3724, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
CVE-2023-0803
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3516, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
CVE-2023-0804
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3609, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.0.9-29.el8.src.rpm
    MD5: da817073f58b42db9b0ad298cab49e88
    SHA-256: ca453fe3ede499a1ebcdfcf57a6d44e86c4b99177738b0e898e6b597048b2eaf
    Size: 2.27 MB

Asianux Server 8 for x86_64
  1. libtiff-4.0.9-29.el8.i686.rpm
    MD5: 722024c321a72c78d2089474b2e441a8
    SHA-256: 279ed63f5508ba71f87d10b554d54552042f52c93bee8a65bf81df1358be8164
    Size: 202.90 kB
  2. libtiff-4.0.9-29.el8.x86_64.rpm
    MD5: ccf97b6efaa7411480c9c1b067a1628f
    SHA-256: 585c462bdcaf3f906192bec55726f1b5f7fc83029548d07e0128a7ec2272c642
    Size: 188.20 kB
  3. libtiff-devel-4.0.9-29.el8.i686.rpm
    MD5: a988182a1e6afab07f4da970cff51a40
    SHA-256: 00121293fbbf66090509e2593e34049ba73cc966cbc6486b27a92134308951a1
    Size: 511.28 kB
  4. libtiff-devel-4.0.9-29.el8.x86_64.rpm
    MD5: 0eafd87e493a0f30f556123b6ddcb0f0
    SHA-256: c6e91682690228ea53f4df6fda769c13ef94dadf62852f69f01e1ce42fc3745e
    Size: 511.27 kB
  5. libtiff-tools-4.0.9-29.el8.x86_64.rpm
    MD5: 4139c0a12c15e4199e520dc09b3bc860
    SHA-256: ce68ec0da9b88d94e9a627acbc49ac6b09318e5f91d8032e96743004e8d45ce2
    Size: 254.59 kB