Debian DLA-1654-1:libav 安全性更新

critical Nessus Plugin ID 121622

概要

遠端 Debian 主機缺少一個安全性更新。

說明

已更正 Libav 多媒體程式庫中多個 demuxer 和解碼器的數個安全性問題。CVE-2014-8542 libavcodec/utils.c 在強制執行對齊時,省略了特定轉碼器 ID,可讓遠端攻擊者透過特製的 JV 資料,造成拒絕服務 (超出邊界存取),或可能造成其他不明影響。CVE-2015-1207 libavformat/mov.c 中的雙重釋放弱點可讓遠端攻擊者透過特製的 .m4a 檔案導致拒絕服務 (記憶體損毀並當機)。CVE-2017-7863 libav 發生超出邊界寫入,是由於與 libavcodec/pngdec.c 中的 decode_frame_common 函式相關的堆積型緩衝區溢位引起的。CVE-2017-7865 libav 發生超出邊界寫入,是由於與 libavcodec/interplayvideo.c 中的 ipvideo_decode_block_opcode_0xA 函式和 libavcodec/utils.c 中的 avcodec_align_dimensions2 函式相關的堆積型緩衝區溢位引起的。CVE-2017-14169 在 libavformat/mxfdec.c 的 mxf_read_primer_pack 函式中,當提供的特製檔案宣告大型的「item_num」欄位 (例如 0xffffffff) 時,可能會發生整數符號性錯誤。因此,「item_num」變數會傳回負數,進而繞過大型值的檢查。CVE-2017-14223 在 libavformat/asfdec_f.c 中因為缺少 EOF (檔案結尾) 檢查而導致 asf_build_simple_index() 中發生 DoS,可能導致大量 CPU 耗盡。當特製 ASF 檔案在標頭中宣告大型的「ict」欄位,但不包含足夠的支援資料,for 迴圈可能會消耗大量的 CPU 和記憶體資源,因為在迴圈中未進行 EOF 檢查。針對 Debian 8「Jessie」,這些問題已在 6:11.12-1~deb8u5 版本中修正。建議您升級 libav 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2019/02/msg00005.html

https://packages.debian.org/source/jessie/libav

Plugin 詳細資訊

嚴重性: Critical

ID: 121622

檔案名稱: debian_DLA-1654.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2019/2/7

已更新: 2021/1/11

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libav-dbg, p-cpe:/a:debian:debian_linux:libav-doc, p-cpe:/a:debian:debian_linux:libav-tools, p-cpe:/a:debian:debian_linux:libavcodec-dev, p-cpe:/a:debian:debian_linux:libavcodec-extra, p-cpe:/a:debian:debian_linux:libavcodec-extra-56, p-cpe:/a:debian:debian_linux:libavcodec56, p-cpe:/a:debian:debian_linux:libavdevice-dev, p-cpe:/a:debian:debian_linux:libavdevice55, p-cpe:/a:debian:debian_linux:libavfilter-dev, p-cpe:/a:debian:debian_linux:libavfilter5, p-cpe:/a:debian:debian_linux:libavformat-dev, p-cpe:/a:debian:debian_linux:libavformat56, p-cpe:/a:debian:debian_linux:libavresample-dev, p-cpe:/a:debian:debian_linux:libavresample2, p-cpe:/a:debian:debian_linux:libavutil-dev, p-cpe:/a:debian:debian_linux:libavutil54, p-cpe:/a:debian:debian_linux:libswscale-dev, p-cpe:/a:debian:debian_linux:libswscale3, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/2/6

弱點發布日期: 2014/11/5

參考資訊

CVE: CVE-2014-8542, CVE-2015-1207, CVE-2017-14169, CVE-2017-14223, CVE-2017-7863, CVE-2017-7865

BID: 70881