libtiff-3.9.4-18.AXS4

エラータID: AXSA:2016-585:01

リリース日: 
2016/08/02 Tuesday - 23:03
題名: 
libtiff-3.9.4-18.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- Libtiff は 巧妙に細工された TIFF イメージによって,リモートの攻撃者
がサービス拒否 (境界外への書き込み) を引き起こす,あるいは
詳細不明な他の影響を引き起こす脆弱性があります。(CVE-2014-8129)

- LibTIFF の tif_unix.c の _TIFFmalloc 関数は 0 サイズを拒否しておら
ず,tif_write.c の TIFFWriteScanline 関数によって誤って処理されるよ
うに巧妙に細工された TIFF イメージによって,リモートの攻撃者がサービス
拒否 (0 除算エラーとアプリケーションのクラッシュ) を引き起こす脆弱性が
あります。(CVE-2014-8130)

- libtiff の bmp2tif の tif_packbits.c には、整数オーバーフローが存在し、ディメンションに関連した、
巧妙に細工された BMP イメージファイルによって、境界外の読み込みをきっかけとする、
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2014-9330)

- LibTIFF の (1) tif_getimage.c の putcontig8bitYCbCr21tile 関数または (2) tif_next.c の NeXTDecode 関数には、
巧妙に細工された TIFF イメージファイルによって、リモートの攻撃者がサービス拒否 (初期化されていない
メモリからの読み込み) を引き起こす脆弱性があります。(CVE-2014-9655)

- LibTIFF の tif_next.c の The NeXTDecode 関数には、巧妙に細工された TIFF イメージファイルによって、
リモートの攻撃者がサービス拒否 (初期化されていないメモリからの読み込み) を引き起こす脆弱性があります。
(CVE-2015-1547)

- libtiff の tif_dir.c の _TIFFVGetField 関数には、TIFF イメージファイルの extension タグの巧妙に細工された
フィールドデータによって、攻撃者がサービス拒否 (不正なメモリ書き込みとクラッシュ) を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-7554)

- LibTIFF の tif_getimage.c には、TIFF イメージファイルの SamplesPerPixel タグによって、リモートの攻撃者が
サービス拒否 (境界外の読み込み) を引き起こす脆弱性があります。(CVE-2015-8665)

- libtiff の bmp2tiff の tif_packbits.c の PackBitsPreEncode 関数には、ヒープベースのバッファオーバーフローが存在し、
BMP イメージファイルの大きな幅のフィールドによって、リモートの攻撃者が任意のコードを実行する、あるいは
サービス拒否を引き起こす脆弱性があります。(CVE-2015-8668)

- LibTIFF の tif_getimage.c の putcontig8bitCIELab 関数には、圧縮された TIFF イメージファイルによって、
リモートの攻撃者がサービス拒否(境界外の読み込み)を引き起こす脆弱性があります。(CVE-2015-8683)

- libtiff の tif_luv.c には、LogL 圧縮された TIFF イメージファイルの、1 ピクセルあたりの無効になるような莫大な数のサ
ンプルによって、攻撃者がサービス拒否 (境界外の書き込み) を引き起こす脆弱性があります。
この脆弱性は CVE-2015-8782 とは異なる脆弱性です。(CVE-2015-8781)

- libtiff の tif_luv.c には、巧妙に細工された TIFF イメージファイルによって、攻撃者がサービス拒否 (境界外の書き込み) を
引き起こす脆弱性があります。この脆弱性は CVE-2015-8781とは異なる脆弱性です。(CVE-2015-8782)

- libtiff の tif_luv.c には、巧妙に細工された TIFF イメージファイルによって、攻撃者がサービス拒否 (境界外の読み込み) を
引き起こす脆弱性があります。(CVE-2015-8783)

- LibTIFF の tif_next.c の NeXTDecode 関数には、巧妙に細工された TIFF イメージファイルによって、リモートの攻撃者が
サービス拒否 (境界外の書き込み) を引き起こす脆弱性があります。(CVE-2015-8784)

- LibTIFF の tiff2rgba tool の (1) cvt_by_strip and と (2) cvt_by_tile関数には、複数の整数オーバーフローが存在し、
-b モードが有効になっている場合、境界外の書き込みをきっかけとする、巧妙に細工された TIFF 画像によって
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす、あるいは任意のコードを実行する脆弱性があります。
(CVE-2016-3945)

- LibTIFF の tif_pixarlog.c の horizontalDifference8 関数には、ヒープベースのバッファオーバーフローが存在し、
tiffcp に対する巧妙に細工された TIFF イメージ画像によって、リモートの攻撃者がサービス拒否 (クラッシュ) を
引き起こす、あるいは任意のコードを実行する脆弱性があります。(CVE-2016-3990)

- LibTIFF の tiffcrop tool の loadImage 関数には、ヒープベースのバッファオーバーフローが存在し、タイル数ゼロの
巧妙に細工された TIFF イメージ画像によって、リモートの攻撃者がサービス拒否 (境界外の書き込み) を引き起こす、
あるいは任意のコードを実行する脆弱性があります。(CVE-2016-3991)

- 現時点では CVE-2014-8127, CVE-2016-3632, CVE-2016-5320 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-3.9.4-18.AXS4.src.rpm
    MD5: 98e56baa8e003055a9236d10e1aa4fb7
    SHA-256: df2acd71cb10deec630716e55dfc84239d7a8cbf9bfba6c955c002f78ab6da77
    Size: 1.42 MB

Asianux Server 4 for x86
  1. libtiff-3.9.4-18.AXS4.i686.rpm
    MD5: 82595a3db5db8aace0c70dccb10966e1
    SHA-256: d451108e28d6a6a58ed07efae3b6fab05df00b45523ebc753959ad0a887dfbf5
    Size: 341.12 kB
  2. libtiff-devel-3.9.4-18.AXS4.i686.rpm
    MD5: b40301c4c26a6cb611861cc5acdb2e66
    SHA-256: 83dee186d40ab4ba001101ae9822862febb4abe26d7359beec5de76107419b0e
    Size: 469.15 kB

Asianux Server 4 for x86_64
  1. libtiff-3.9.4-18.AXS4.x86_64.rpm
    MD5: 06220137ace1b670a91ebb431d759c55
    SHA-256: 79a84965a8570fd7bb30b8d500dee6f1f38392156d659febcab819e5f9ea03a5
    Size: 344.25 kB
  2. libtiff-devel-3.9.4-18.AXS4.x86_64.rpm
    MD5: 7524ddd3a8011a4a11a5747dbb2667ef
    SHA-256: b30e5ad65e10c0b756ec00ce037d6e45f69e4674b05d064838aad6fc59bb9202
    Size: 468.73 kB
  3. libtiff-3.9.4-18.AXS4.i686.rpm
    MD5: 82595a3db5db8aace0c70dccb10966e1
    SHA-256: d451108e28d6a6a58ed07efae3b6fab05df00b45523ebc753959ad0a887dfbf5
    Size: 341.12 kB
  4. libtiff-devel-3.9.4-18.AXS4.i686.rpm
    MD5: b40301c4c26a6cb611861cc5acdb2e66
    SHA-256: 83dee186d40ab4ba001101ae9822862febb4abe26d7359beec5de76107419b0e
    Size: 469.15 kB