libtiff-3.9.4-21.AXS4

エラータID: AXSA:2017-1285:01

リリース日: 
2017/02/06 Monday - 09:39
題名: 
libtiff-3.9.4-21.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF には整数オーバーフローが存在し,BMP ファイルの RLE4 あるい
は RLE8 データの幅と長さの値を巧妙に細工することで,リモートの攻撃
者がサービス拒否 (ヒープベースのバッファーオーバーフロー) を実行する,
あるいはプロセスメモリからの機密情報を入手する可能性のある脆弱性が
あります。(CVE-2015-8870)

- LibTIFF の TIFF2PDF ツールの TIFF イメージの処理に悪用可能なヒープ
ベースのバッファーオーバーフローが存在し,巧妙に細工された TIFF ド
キュメントによって,リモートのコードを実行させるヒープーベースのバッ
ファーオーバーフローにつながる脆弱性があります。この脆弱性は他の手段
で届けられ,保存された TIFF ファイルによって引き起こされます。
(CVE-2016-5652)

- libtiff の tif_pixarlog.c はヒープに割り当てられたバッファの境界外
に書き込む脆弱性,別名 "PixarLog horizontalDifference heap-buffer-
overflow." が存在します。(CVE-2016-9533)

- libtiff の tif_write.c には tif_rawcc と tif_rawcp メンバをリ
セットしない TIFFFlushData1() のエラーコードパスに問題がある脆弱
性,別名 "TIFFFlushData1 heap-buffer-overflow" があります。
(CVE-2016-9534)

- libtiff の tif_predict.h と tif_predict.c には,サブサンプリ
ングでの変わった YCbCr のようなタイルサイズを処理する際に,デバッ
グモードでアサーションの失敗,あるいはリリースモードでバッファー
オーバーフローにつながるアサーションがある脆弱性,別名 "Predictor
heap-buffer-overflow" が存在します。(CVE-2016-9535)

- libtiff の tools/tiff2pdf.c には,t2p_process_jpeg_strip()
のヒープに割り当てられたバッファーの境界外に書き込む脆弱性,別名
"t2p_process_jpeg_strip heap-buffer-overflow" が存在します。
(CVE-2016-9536)

- libtiff の tools/tiffcrop.c にはバッファの境界外に書き込む脆
弱性が存在します。(CVE-2016-9537)

- libtiff の tools/tiffcp.c には,幅とイメージの幅で異なるタイ
ルイメージの境界外へ書き込む脆弱性,別名 "cpStripToTile heap-buffer-
overflow" が存在します。(CVE-2016-9540)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-3.9.4-21.AXS4.src.rpm
    MD5: c89f6b538f529733b6e0e8d350d45fe4
    SHA-256: cefbd5d271d6812bd19743a716802478e9933c70780d4dbe8b7c0b8b4d1a7a92
    Size: 1.43 MB

Asianux Server 4 for x86
  1. libtiff-3.9.4-21.AXS4.i686.rpm
    MD5: 4fee6a48ad282a47ac07c1c1138f4dce
    SHA-256: 359ff281ee05a4e304e029d2c35eccfa544397e8dcf2c656091093117a10dfcb
    Size: 341.73 kB
  2. libtiff-devel-3.9.4-21.AXS4.i686.rpm
    MD5: 4df660c05bc781a331f190ee5fe22c2f
    SHA-256: 3b93a973b14b36ba8f75cfa45282fdfafa47e3e6622813a92fc474684c4792a0
    Size: 469.55 kB

Asianux Server 4 for x86_64
  1. libtiff-3.9.4-21.AXS4.x86_64.rpm
    MD5: e19a006d541ee30529abe932e9b3267d
    SHA-256: 600d388f9ab2dcd94429ec37622c05ed2725f7b988f370f279e2602d9f17767f
    Size: 345.17 kB
  2. libtiff-devel-3.9.4-21.AXS4.x86_64.rpm
    MD5: c380bd1915590f7e80c2999c526f8ede
    SHA-256: 79d54926839c9728e68060eb8c57cdfa79556cb23e436022b8de1840c527ff4b
    Size: 469.12 kB
  3. libtiff-3.9.4-21.AXS4.i686.rpm
    MD5: 4fee6a48ad282a47ac07c1c1138f4dce
    SHA-256: 359ff281ee05a4e304e029d2c35eccfa544397e8dcf2c656091093117a10dfcb
    Size: 341.73 kB
  4. libtiff-devel-3.9.4-21.AXS4.i686.rpm
    MD5: 4df660c05bc781a331f190ee5fe22c2f
    SHA-256: 3b93a973b14b36ba8f75cfa45282fdfafa47e3e6622813a92fc474684c4792a0
    Size: 469.55 kB