file-5.11-31.el7
エラータID: AXSA:2015-693:01
以下項目について対処しました。
[Security Fix]
- file の cdf.c の cdf_read_short_sector 関数には,巧妙に細工された
CDF ファイルによって,リモートの攻撃者がサービス拒否 (アサーションの
失敗とアプリケーションの終了) を引き起こす脆弱性があります。(CVE-2014-0207)
- PHP の Fileinfo コンポーネントの cdf.c の cdf_unpack_summary_info
関数には,多くの file_printf コールをきっかけにして,リモートの攻撃者が
サービス拒否 (パフォーマンスの低下) を引き起こす脆弱性があります。
(CVE-2014-0237)
- PHP の Fileinfo コンポーネントの cdf.c の cdf_read_property_info 関数
には,(1) 長さが 0 あるいは (2) 長すぎるプロパティのエントリによって,
リモートの攻撃者がサービス拒否 (無限ループあるいは境界外へのメモリアクセス)
を引き起こす脆弱性があります。(CVE-2014-0238)
- PHP の Fileinfo コンポーネントで使用されている softmagic.c の
mconvert 関数にはバッファーオーバーフローが存在し,FILE_PSTRING 変換に
おける,巧妙に細工されたPascal 文字列によって,リモートの攻撃者が
サービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性がありま
す。(CVE-2014-3478)
- PHP の Fileinfo コンポーネントで使用される file の cdf.c の
cdf_check_stream_offset 関数は,誤ったセクタサイズデータを信頼してお
り,CDF ファイルの巧妙に細工されたストリームオフセットによって,リ
モートの攻撃者がサービス拒否 (アプリケーションのクラッシュ ) を引き
起こす脆弱性があります。(CVE-2014-3479)
- PHP の Fileinfo コンポーネントの file の cdf.c の cdf_count_chain
は,適切にセクタカウントデータを検証しておらず,巧妙に細工された CDF
ファイルによって,リモートの攻撃者がサービス拒否 (アプリケーションの
クラッシュ) を引き起こす脆弱性があります。(CVE-2014-3480)
- PHP の Fileinfo コンポーネントで使用される file の
cdf_read_property_info 関数には,ストリームオフセットを適切に検証して
おらず,巧妙に細工された CDF ファイルによって,リモートの攻撃者がサー
ビス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2014-3487)
- regex 検索の間,file がデータの読み込み量を適切に制限しておらず,
awk ルールの処理中にバックトレースのきっかけとなる巧妙に細工された
ファイルによって,リモートの攻撃者がサービス拒否 (CPU の消費) を引き
起こす脆弱性があります。
注: この脆弱性は CVE-2013-7345 の不完全な修正によるものです。
(CVE-2014-3538)
- PHP の Fileinfo コンポーネントで使用される cdf.c の
cdf_read_property_info 関数には整数オーバーフローが存在し,巧妙に
細工された CDF ファイルによって,リモートの攻撃者がサービス拒否 (ア
プリケーションのクラッシュ) を引き起こす脆弱性があります。
注:この脆弱性は CVE-2012-1571 の不完全な修正によるものです。
(CVE-2014-3587)
- PHP の Fileinfo コンポーネントで使用される file の readelf.c の
donote 関数は,十分なノートヘッダが存在するかを確実にしておらず,巧妙
に細工された ELF ファイルによって,リモートの攻撃者がサービス拒否
(境界外からの読み込みとアプリケーションのクラッシュ) を引き起こす脆弱
性があります。(CVE-2014-3710)
- file の ELF パーサ (readelf.c) には,大量の (1) プログラムあるいは
(2) セクションヘッダ,あるいは (3) 不正なケーパビリティによって,
リモートの攻撃者がサービス拒否 (CPU 消費あるいはクラッシュ) を引き起
こす脆弱性があります。(CVE-2014-8116)
- file の softmagic.c は適切に再帰を制限しておらず,リモートの攻撃者が
サービス拒否 (CPU の消費あるいはクラッシュ) を引き起こす脆弱性があり
ます。(CVE-2014-8117)
- file の softmagic.c の mconvert 関数は,Pascal 文字列の不完全なバー
ジョンのコピーの間,特定の string-length フィールドを適切に処理できず,
巧妙に細工されたファイルによって,リモートの攻撃者がサービス拒否 (境界
外からのメモリアクセスとアプリケーションのクラッシュ) を引き起こす脆弱
性があります。(CVE-2014-9652)
- PHP の Fileinfo で使用されている file の readelf.c は,pread コール
がときどき可能なデータのサブセットのみを読み込むことを考慮しておらず,
巧妙に細工された ELF ファイルによって,リモートの攻撃者がサービス拒否
(初期化されていないメモリからの読み込み) あるいは詳細不明な影響を与
える脆弱性があります。(CVE-2014-9653)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
file before 5.11 and libmagic allow remote attackers to cause a denial of service (crash) via a crafted Composite Document File (CDF) file that triggers (1) an out-of-bounds read or (2) an invalid pointer dereference.
The cdf_read_short_sector function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted CDF file.
The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by triggering many file_printf calls.
The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (infinite loop or out-of-bounds memory access) via a vector that (1) has zero length or (2) is too long.
Buffer overflow in the mconvert function in softmagic.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, allows remote attackers to cause a denial of service (application crash) via a crafted Pascal string in a FILE_PSTRING conversion.
The cdf_check_stream_offset function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, relies on incorrect sector-size data, which allows remote attackers to cause a denial of service (application crash) via a crafted stream offset in a CDF file.
The cdf_count_chain function in cdf.c in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, does not properly validate sector-count data, which allows remote attackers to cause a denial of service (application crash) via a crafted CDF file.
The cdf_read_property_info function in file before 5.19, as used in the Fileinfo component in PHP before 5.4.30 and 5.5.x before 5.5.14, does not properly validate a stream offset, which allows remote attackers to cause a denial of service (application crash) via a crafted CDF file.
file before 5.19 does not properly restrict the amount of data read during a regex search, which allows remote attackers to cause a denial of service (CPU consumption) via a crafted file that triggers backtracking during processing of an awk rule. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7345.
Integer overflow in the cdf_read_property_info function in cdf.c in file through 5.19, as used in the Fileinfo component in PHP before 5.4.32 and 5.5.x before 5.5.16, allows remote attackers to cause a denial of service (application crash) via a crafted CDF file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-1571.
The donote function in readelf.c in file through 5.20, as used in the Fileinfo component in PHP 5.4.34, does not ensure that sufficient note headers are present, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted ELF file.
The ELF parser (readelf.c) in file before 5.21 allows remote attackers to cause a denial of service (CPU consumption or crash) via a large number of (1) program or (2) section headers or (3) invalid capabilities.
softmagic.c in file before 5.21 does not properly limit recursion, which allows remote attackers to cause a denial of service (CPU consumption or crash) via unspecified vectors.
The mconvert function in softmagic.c in file before 5.21, as used in the Fileinfo component in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5, does not properly handle a certain string-length field during a copy of a truncated version of a Pascal string, which might allow remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted file.
readelf.c in file before 5.22, as used in the Fileinfo component in PHP before 5.4.37, 5.5.x before 5.5.21, and 5.6.x before 5.6.5, does not consider that pread calls sometimes read only a subset of the available data, which allows remote attackers to cause a denial of service (uninitialized memory access) or possibly have unspecified other impact via a crafted ELF file.
N/A
SRPMS
- file-5.11-31.el7.src.rpm
MD5: 0d084f8ae0d846e5340696e6ab3dd955
SHA-256: f5938e8fd6d7b67f21a6c69af2223382f20bf0cfdae7a3090957851cda6e6203
Size: 661.18 kB
Asianux Server 7 for x86_64
- file-5.11-31.el7.x86_64.rpm
MD5: f76712f1c205c6810d49b034c6a7b1bb
SHA-256: 2f92cb4aa6a25e9ce48486f4953b3dd23c183f9a70e26433a85f2fb7fa97c2df
Size: 55.25 kB - file-libs-5.11-31.el7.x86_64.rpm
MD5: 810bc0d0453891c6996409ac198feede
SHA-256: 6c52fc2956d91d4b28e2713a95b2a45dea99af6ec7c7395f521eafc642c0df88
Size: 337.93 kB - python-magic-5.11-31.el7.noarch.rpm
MD5: 2952beb618ab3923badcc64367d600d5
SHA-256: 25ecc5947f6660a329cc407242f790c53180524e56497e139abdd4161e387973
Size: 31.84 kB - file-libs-5.11-31.el7.i686.rpm
MD5: 9d11e79fe50990ce6671b6dbbf637f73
SHA-256: ef6a89370e4f0574dc289dfd50ab4db267802f6befcf2a7fc39e97f84626c1cd
Size: 339.09 kB
English