libtiff-4.4.0-12.el9

エラータID: AXSA:2024-8043:01

リリース日: 
2024/05/30 Thursday - 20:12
題名: 
libtiff-4.4.0-12.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の TIFFReadDirectory() 関数には、無限ループの発生に
至る問題があるため、リモートの攻撃者により、巧妙に細工された
TIFF 形式のファイルを介して、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-40090)

- LibTIFF の libtiff/tif_fax3.c の FAX3Encode() 関数には、バッファー
オーバーフローおよびそれに起因するセグメンテーションフォルト
の問題があるため、リモートの攻撃者により、巧妙に細工された
TIFF 形式のファイルを介して、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-3618)

- LibTIFF には、整数オーバーフローに起因するヒープ領域の
バッファーオーバーフローの問題があるため、リモートの攻撃者
により、細工された TIFF 形式の画像データを介して、任意の
コードの実行、およびサービス拒否攻撃 (アプリケーションの
クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-40745)

- LibTIFF の raw2tiff.c には、整数オーバーフローに起因する
ヒープ領域のバッファーオーバーフローの問題があるため、
リモートの攻撃者により、細工された TIFF 形式の画像データ
を介して、任意のコードの実行、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-41175)

- LibTIFF の tiffcp コマンドには、ヒープ領域のバッファー
オーバーフローの問題があるため、ローカルの攻撃者により、
細工された TIFF 形式の画像ファイルを介して、サービス拒否
攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-6228)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.4.0-12.el9.src.rpm
    MD5: 4cc454956d242dece576381939153f55
    SHA-256: f6ab6ec5cabfcd838d760c543579cabffef3416e221f02ada5174e756e66a6ad
    Size: 2.76 MB

Asianux Server 9 for x86_64
  1. libtiff-4.4.0-12.el9.i686.rpm
    MD5: 44f18096d8fb2b59f7fbda1a09b06b7f
    SHA-256: e72e1577b425dec539419fc0798ca18b8d78d76dbc6c5a5f8d09b1ef11c24129
    Size: 214.53 kB
  2. libtiff-4.4.0-12.el9.x86_64.rpm
    MD5: b7efd3da1cbe99adc68c56b96dad0fba
    SHA-256: a2560147870e8154a8f0b49bec5f84ccaba239fbd8a4f188f74564949322199f
    Size: 197.12 kB
  3. libtiff-devel-4.4.0-12.el9.i686.rpm
    MD5: 7dd6edf63e1ed2c8534de160f621fbce
    SHA-256: f8b2732bb281e29c66f4903a08aaa864c20505b643c95bda33c5d78251ee0ca2
    Size: 513.42 kB
  4. libtiff-devel-4.4.0-12.el9.x86_64.rpm
    MD5: 61687883cd987960e8625e061571d06d
    SHA-256: fa393bcd64ab704f6c048253b07eafe51fef376766fd6bc91ef645cd930abfd1
    Size: 513.43 kB
  5. libtiff-tools-4.4.0-12.el9.x86_64.rpm
    MD5: 1b5440cc4affcae3e4dbdff38efebf71
    SHA-256: 7bda40a5ca3b36a7ca6853984dcc856a8b3ac122369a16ba3ee737da52b070d3
    Size: 239.38 kB