Amazon Linux AMI : libtiff (ALAS-2019-1306)

high Nessus 插件 ID 129796
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

LibTIFF 4.0.6 中的 gif2tiff.c 中的 readextension 函数缓冲区溢出允许远程攻击者通过特殊构造的 GIF 文件造成拒绝服务(应用程序崩溃)。(CVE-2016-3186) 在 TIFFSetupStrips:tif_write.c 中的 libtiff 中发现整数溢出,可能造成 TIFFWriteScanline:tif_write.c 中基于堆的缓冲区溢出。攻击者可使用该漏洞破坏内存或造成拒绝服务。(CVE-2018-10779) LibTIFF 4.0.9 前的 tif_dirwrite.c 的 TIFFWriteDirectorySec() 函数允许远程攻击者通过特别构造的文件造成拒绝服务(断言失败和应用程序崩溃),这是不同于 CVE-2017-13726 的漏洞。(CVE-2018-10963) LibTIFF 4.0.9 中 tiffcp.c 的 cpSeparateBufToContigBuf 函数中基于堆的缓冲区溢出允许远程攻击者通过特别构造的 TIFF 文件造成拒绝服务(崩溃)或可能产生其他不明影响。(CVE-2018-12900) LibTIFF 4.0.9 中发现一个问题。tools/ppm2tiff.c 中的 multiply_ms 出现 int32 溢出,可通过特别构造的图像文件造成拒绝服务(崩溃)或可能产生其他不明影响。(CVE-2018-17100) LibTIFF 4.0.9 中发现一个问题。tools/tiff2bw.c 和 tools/pal2rgb.c 中的 cpTags 存在两个越界写入,可通过特别构造的图像文件造成拒绝服务(应用程序崩溃)或可能产生其他不明影响。(CVE-2018-17101) LibTIFF 4.0.9(启用 JBIG)将任意大小的 JBIG 解码成缓冲区,忽略缓冲区大小,导致 tif_jbig.c JBIGDecode 越界写入。(CVE-2018-18557) LibTIFF 4.0.9 中发现一个问题。文件 tif_lzw.c 中的函数 LZWDecode 存在空指针取消引用。(CVE-2018-18661) 当使用 tiffinfo 工具打印特别构造的 TIFF 信息时,LibTIFF 4.0.9 中的 tif_print.c 的函数 TIFFPrintDirectory 出现空指针取消引用,这是一个不同于 CVE-2017-18013 的漏洞。(这会影响 TIFFPrintDirectory 函数的较早部分,并且未由 CVE-2017-18013 补丁解决。)(CVE-2018-7456) 在 LibTIFF 4.0.9 中,tif_lzw.c 中的函数 LZWDecodeCompat 通过特别构造的 TIFF 文件出现基于堆的缓冲区溢出,如 tiff2ps 所示。(CVE-2018-8905)

解决方案

运行 'yum update libtiff' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2019-1306.html

插件详情

严重性: High

ID: 129796

文件名: ala_ALAS-2019-1306.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2019/10/11

最近更新时间: 2019/10/15

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:2.3:o:amazon:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libtiff-static:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/10/9

漏洞发布日期: 2016/4/19

参考资料信息

CVE: CVE-2018-7456, CVE-2018-8905, CVE-2018-10963, CVE-2018-10779, CVE-2018-17100, CVE-2018-17101, CVE-2018-12900, CVE-2018-18661, CVE-2018-18557, CVE-2016-3186

ALAS: 2019-1306