Debian DLA-2701-1:openexr - LTS 安全更新

medium Nessus 插件 ID 151368

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的多个程序包受到 dla-2701 公告中提及的多个漏洞影响。

- 在 ImfMultiPartInputFile.cpp 的 chunkOffsetReconstruction 中,Academy Software Foundation OpenEXR 2.3.0 中存在一个基于堆的缓冲区溢出漏洞,该漏洞可通过构建的 EXR 文件导致拒绝服务。(CVE-2020-16587)

- 在 OpenEXR 3.0.0-beta 之前的版本中发现一个缺陷。由攻击者提供且经过 OpenEXR 的 IlmImf 库的 Dwa 解压缩功能处理的构建输入文件可能会导致空指针取消引用。此漏洞最大的威胁在于系统可用性。
(CVE-2021-20296)

- 在 OpenEXR 3.0.1 之前版本中的 DwaCompressor 中发现一个导致堆缓冲区溢出的整数溢出漏洞。攻击者可利用此缺陷,造成使用 OpenEXR 编译的应用程序崩溃。
(CVE-2021-23215)

- 在 OpenEXR 3.0.1 之前版本中的 DwaCompressor 中发现一个导致堆缓冲区溢出的整数溢出漏洞。攻击者可利用此缺陷,造成使用 OpenEXR 编译的应用程序崩溃。此缺陷与 CVE-2021-23215 不同。(CVE-2021-26260)

- OpenEXR 3.0.0-beta 之前的版本中存在缺陷。由 OpenEXR 处理的构建输入文件可造成 FastHufDecoder 中发生移位溢出,可能导致应用程序可用性问题。(CVE-2021-3474)

- 低于 3.0.0-beta 的 OpenEXR 中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可造成整数溢出,进而可能导致应用程序可用性问题。(CVE-2021-3475)

- 在 OpenEXR 3.0.0-beta 之前版本的 B44 解压功能中发现一个缺陷。如果攻击者能够将构建的文件提交给 OpenEXR,则可触发移位溢出,进而可能影响应用程序可用性。(CVE-2021-3476)

- OpenEXR 3.0.0-beta 之前版本的深度平铺样本大小计算中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可触发整数溢出,进而导致越界读取。此缺陷的最大风险在于影响应用程序可用性。(CVE-2021-3477)

- OpenEXR 3.0.0-beta 之前版本的扫描线输入文件功能中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可消耗过量系统内存。此缺陷最大的影响对象在于系统可用性。(CVE-2021-3478)

- OpenEXR 3.0.0-beta 之前版本的 Scanline API 功能中存在缺陷。如果攻击者能够将构建的文件提交给 OpenEXR 处理,则可触发内存过度消耗,进而对系统可用性造成影响。(CVE-2021-3479)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 openexr 程序包。

对于 Debian 9 Stretch,已在版本 2.2.0-11+deb9u3 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2021-3476

https://security-tracker.debian.org/tracker/CVE-2021-3477

https://security-tracker.debian.org/tracker/CVE-2021-3478

https://security-tracker.debian.org/tracker/CVE-2021-3479

https://security-tracker.debian.org/tracker/CVE-2021-3598

https://packages.debian.org/source/stretch/openexr

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986796

https://security-tracker.debian.org/tracker/source-package/openexr

https://www.debian.org/lts/security/2021/dla-2701

https://security-tracker.debian.org/tracker/CVE-2020-16587

https://security-tracker.debian.org/tracker/CVE-2021-20296

https://security-tracker.debian.org/tracker/CVE-2021-23215

https://security-tracker.debian.org/tracker/CVE-2021-26260

https://security-tracker.debian.org/tracker/CVE-2021-3474

https://security-tracker.debian.org/tracker/CVE-2021-3475

插件详情

严重性: Medium

ID: 151368

文件名: debian_DLA-2701.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2021/7/3

最近更新时间: 2023/12/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2021-3476

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2021-3598

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libopenexr-dev, cpe:/o:debian:debian_linux:9.0, p-cpe:/a:debian:debian_linux:openexr, p-cpe:/a:debian:debian_linux:libopenexr22, p-cpe:/a:debian:debian_linux:openexr-doc

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/7/3

漏洞发布日期: 2020/12/9

参考资料信息

CVE: CVE-2020-16587, CVE-2021-20296, CVE-2021-23215, CVE-2021-26260, CVE-2021-3474, CVE-2021-3475, CVE-2021-3476, CVE-2021-3477, CVE-2021-3478, CVE-2021-3479, CVE-2021-3598