CentOS 8:libtiff (CESA-2022: 7585)
high Nessus Plugin ID 167161
語系:
Synopsis
遠端 CentOS 主機缺少一個或多個安全性更新。描述
遠端 CentOS Linux 8 主機上安裝的多個套件受到 CESA-2022: 7585 公告中提及的多個弱點影響。- libtiff:透過特製的 TIFF 檔案造成拒絕服務 (CVE-2022-0561)
- libtiff:Null 原始指標透過特製的 TIFF 檔案造成拒絕服務 (CVE-2022-0562)
- libtiff:可存取的宣告 (CVE-2022-0865)
- libtiff:extractImageSection 中的堆積緩衝區溢位弱點 (CVE-2022-0891)
- tiff:將 Null 原始指標作為引數傳遞至 tif_dirread.c 中 TIFFFetchNormalTag() 的 memcpy (CVE-2022-0908)
- tiff:tiffcrop 中的除以零錯誤 (CVE-2022-0909)
- libtiff:tiffcp 中的超出邊界讀取錯誤 (CVE-2022-0924)
- libtiff:main() 中 tiffcp.c 的堆疊型緩衝區溢位弱點 (CVE-2022-1355)
- libtiff:tif_unix.c 的 _TIFFmemcpy() 中的超出邊界讀取弱點 (CVE-2022-22844)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 libtiff、libtiff-devel 和/或 libtiff-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 167161
檔案名稱: centos8_RHSA-2022-7585.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2022/11/9
已更新: 2022/11/9
支持的傳感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment
風險資訊
VPR
風險因素: Medium
分數: 5
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P
時間媒介: CVSS2#E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2022-0891
CVSS v3
風險因素: High
基本分數: 7.1
時間分數: 6.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:2.3:a:centos:centos:libtiff:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:libtiff-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:centos:centos:libtiff-tools:*:*:*:*:*:*:*, cpe:2.3:o:centos:centos:8-stream:*:*:*:*:*:*:*
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/11/8
弱點發布日期: 2022/1/10
參考資訊
CVE: CVE-2022-22844, CVE-2022-0562, CVE-2022-0561, CVE-2022-0865, CVE-2022-0891, CVE-2022-0908, CVE-2022-0924, CVE-2022-0909, CVE-2022-1355
RHSA: 2022:7585