Debian DLA-795-1:tiff 安全性更新

critical Nessus Plugin ID 96704

Synopsis

遠端 Debian 主機缺少一個安全性更新。

描述

透過對各種 tiff 相關二進位檔進行模糊測試,發現許多安全性弱點。遠端攻擊者可利用特製的 TIFF 影像,透過除以零、超出邊界寫入、整數和堆積溢位問題造成拒絕服務,或在某些情況下可執行任意程式碼。CVE-2016-3622 在 LibTIFF 4.0.6 及之前的版本中,tiff2rgba 工具內 tif_predict.c 的 fpAcc 函式讓遠端攻擊者可透過特製的 TIFF 影像,藉此造成拒絕服務問題 (除以零錯誤)。CVE-2016-3623 LibTIFF 4.0.6 及之前版本的 rgb2ycbcr 工具讓遠端攻擊者可透過將 (1) v 或 (2) h 參數設定為 0,藉此造成拒絕服務問題 (除以零)。(連同 CVE-2016-3624 一起修正。)CVE-2016-3624 在 LibTIFF 4.0.6 及之前版本中,rgb2ycbcr 工具的 cvtClump 函式讓遠端攻擊者可透過將「-v」選項設定為 -1,藉此造成拒絕服務 (超出邊界寫入) 問題。CVE-2016-3945 在 LibTIFF 4.0.6 及之前版本中,tiff2rgba 工具的 (1) cvt_by_strip 和 (2) cvt_by_tile 函式存在多個整數溢位,讓遠端攻擊者可透過特製的 TIFF 影像來觸發超出邊界寫入,藉此造成拒絕服務 (損毀) 或執行任意程式碼。CVE-2016-3990 LibTIFF 4.0.6 及之前版本中,tif_pixarlog.c 的 horizontalDifference8 函式存有堆積型緩衝區溢位,讓遠端攻擊者可透過將特製的 TIFF 影像檔提供給 tiffcp,藉此造成拒絕服務 (當機) 或執行任意程式碼。CVE-2016-9533 libtiff 4.0.6 中 tif_pixarlog.c 的堆積配置緩衝區存有超出邊界寫入弱點。此問題通報為 MSVR 35094,亦稱作「PixarLog horizontalDifference 堆積緩衝區溢位」。CVE-2016-9534 libtiff 4.0.6 中 tif_write.c 的 TIFFFlushData1() 錯誤程式碼路徑有問題,它無法重設 tif_rawcc 和 tif_rawcp 成員。此問題通報為 MSVR 35095,亦稱作「TIFFFlushData1 堆積緩衝區溢位」。CVE-2016-9535 libtiff 4.0.6 中的 tif_predict.h 和 tif_predict.c 存在有問題的宣告,造成在以部分取樣處理如 YCbCr 之類的異常圖塊大小時,會導致在除錯模式中引發宣告失敗,或是在釋放模式中引發緩衝區溢位。此問題通報為 MSVR 35105,亦稱作「Predictor 堆積緩衝區溢位」。CVE-2016-9536 在 libtiff 4.0.6 的 tools/tiff2pdf.c 中,t2p_process_jpeg_strip() 函式的堆積配置緩衝區存有超出邊界寫入弱點。此問題通報為 MSVR 35098,亦稱作「t2p_process_jpeg_strip 堆積緩衝區溢位」。CVE-2016-9537 在 libtiff 4.0.6 中,tools/tiffcrop.c 的緩衝區存有超出邊界寫入弱點。此問題通報為 MSVR 35093、MSVR 35096 和 MSVR 35097。CVE-2016-9538 在 libtiff 4.0.6 中,tools/tiffcrop.c 的 readContigStripsIntoBuffer() 函式會因為發生 unit16 整數溢位而讀取未定義的緩衝區。此問題通報為 MSVR 35100。CVE-2016-9540 在 libtiff 4.0.6 中,tools/tiffcp.c 在奇數圖塊寬度比上影像寬度的圖塊影像上會出現超出邊界寫入。此問題通報為 MSVR 35103,亦稱作「cpStripToTile 堆積緩衝區溢位」。CVE-2016-10092 tiffcrop 中存在堆積緩衝區溢位 CVE-2016-10093 tiffcp 中存在 uint32 反向溢位/溢位問題,會造成堆積型緩衝區溢位 CVE-2017-5225 LibTIFF 4.0.7 版中的 tools/tiffcp 容易發生堆積緩衝區溢位問題,造成可透過特製的 BitsPerSample 值引發 DoS 或執行任意程式碼。錯誤 #846837 TIFFFillStrip (tif_read.c) 中存在堆積型緩衝區溢位 針對Debian 7「Wheezy」,這些問題已在 4.0.2-6+deb7u9 版本中修正。建議您升級 tiff 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2017/01/msg00031.html

https://packages.debian.org/source/wheezy/tiff

Plugin 詳細資訊

嚴重性: Critical

ID: 96704

檔案名稱: debian_DLA-795.nasl

版本: 3.8

類型: local

代理程式: unix

已發布: 2017/1/24

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libtiff-doc, p-cpe:/a:debian:debian_linux:libtiff-opengl, p-cpe:/a:debian:debian_linux:libtiff-tools, p-cpe:/a:debian:debian_linux:libtiff5, p-cpe:/a:debian:debian_linux:libtiff5-alt-dev, p-cpe:/a:debian:debian_linux:libtiff5-dev, p-cpe:/a:debian:debian_linux:libtiffxx5, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/1/23

弱點發布日期: 2016/9/21

參考資訊

CVE: CVE-2016-10092, CVE-2016-10093, CVE-2016-3622, CVE-2016-3623, CVE-2016-3624, CVE-2016-3945, CVE-2016-3990, CVE-2016-9533, CVE-2016-9534, CVE-2016-9535, CVE-2016-9536, CVE-2016-9537, CVE-2016-9538, CVE-2016-9540, CVE-2017-5225