检测

Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS:OpenEXR 漏洞 (USN-4900-1)

medium Nessus 插件 ID 148295

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 20.10 主机上安装的程序包受到 USN-4900-1 公告中提及的多个漏洞的影响。

 - OpenEXR 3.0.0-beta 之前的版本中存在缺陷。由 OpenEXR 处理的构建输入文件可造成 FastHufDecoder 中发生移位溢出,可能导致应用程序可用性问题。(CVE-2021-3474)

 - 低于 3.0.0-beta 的 OpenEXR 中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可造成整数溢出,进而可能导致应用程序可用性问题。(CVE-2021-3475)

 - 在 OpenEXR 3.0.0-beta 之前版本的 B44 解压功能中发现一个缺陷。如果攻击者能够将构建的文件提交给 OpenEXR,则可触发移位溢出,进而可能影响应用程序可用性。(CVE-2021-3476)

 - OpenEXR 3.0.0-beta 之前版本的深度平铺样本大小计算中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可触发整数溢出,进而导致越界读取。此缺陷的最大风险在于影响应用程序可用性。(CVE-2021-3477)

 - OpenEXR 3.0.0-beta 之前版本的扫描线输入文件功能中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可消耗过量系统内存。此缺陷最大的影响对象在于系统可用性。(CVE-2021-3478)

 - OpenEXR 3.0.0-beta 之前版本的 Scanline API 功能中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可触发内存过度消耗,进而对系统可用性造成影响。(CVE-2021-3479)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-4900-1

插件详情

严重性: Medium

ID: 148295

文件名: ubuntu_USN-4900-1.nasl

版本: 1.6

类型: local

代理: unix

发布时间: 2021/4/1

最近更新时间: 2023/10/16

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2021-3476

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2021-3479

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libopenexr-dev, p-cpe:/a:canonical:ubuntu_linux:libopenexr22, p-cpe:/a:canonical:ubuntu_linux:libopenexr24, p-cpe:/a:canonical:ubuntu_linux:openexr

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2021/4/1

漏洞发布日期: 2021/3/30

参考资料信息

CVE: CVE-2021-3474, CVE-2021-3475, CVE-2021-3476, CVE-2021-3477, CVE-2021-3478, CVE-2021-3479

USN: 4900-1