libtiff-4.0.3-35.0.1.el7.AXS7

エラータID: AXSA:2024-8709:04

リリース日: 
2024/08/26 Monday - 16:39
題名: 
libtiff-4.0.3-35.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の TIFFRasterScanlineSize64() 関数には、リモート
の攻撃者により、379 KByte 未満となるように細工された
TIFF 形式の画像ファイルを介して、サービス拒否攻撃 (メモリ
枯渇) を可能とする脆弱性が存在します。(CVE-2023-52355)

- LibTIFF の TIFFReadRGBATileExt() 関数には、ヒープ領域
のバッファーオーバーフローに起因するセグメンテーション
フォルトの問題があるため、リモートの攻撃者により、細工
された TIFF 形式のファイルを介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-52356)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-52355
An out-of-memory flaw was found in libtiff that could be triggered by passing a crafted tiff file to the TIFFRasterScanlineSize64() API. This flaw allows a remote attacker to cause a denial of service via a crafted input with a size smaller than 379 KB.
CVE-2023-52356
A segment fault (SEGV) flaw was found in libtiff that could be triggered by passing a crafted tiff file to the TIFFReadRGBATileExt() API. This flaw allows a remote attacker to cause a heap-buffer overflow, leading to a denial of service.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. libtiff-4.0.3-35.0.1.el7.AXS7.i686.rpm
    MD5: 4a41829f693c1f2f9300e85d5e42f2a4
    SHA-256: 694a5d1d17c65be26673b9fd3fdaa3f165fdbfc9c38480e1cc1656f7afd500a2
    Size: 175.83 kB
  2. libtiff-4.0.3-35.0.1.el7.AXS7.x86_64.rpm
    MD5: 3194ac0d21b8ceda2b9a92aa39e45f71
    SHA-256: 9b8ab7393dc6e6d22442739372eb06119c6b22e09efea3a9605bbad39294f4c5
    Size: 172.86 kB
  3. libtiff-devel-4.0.3-35.0.1.el7.AXS7.i686.rpm
    MD5: 700cc02fbe5483054210906344e44c98
    SHA-256: 4a5fec69c2ea8561f846dc77e5340df42c33742adf0c45addeae276e020bb3d5
    Size: 474.34 kB
  4. libtiff-devel-4.0.3-35.0.1.el7.AXS7.x86_64.rpm
    MD5: 3db03aa47b2d280be546eccec92d8912
    SHA-256: 0b14d180f2e771944fb374c02cb80f29d886145df07ae7e01157956dc0e72596
    Size: 474.32 kB