RHEL7:libtiff (RHSA-2016:1546)
critical Nessus 插件 ID 92696
语言:
简介
远程 Red Hat 主机缺少一个或多个 libtiff 安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2016:1546 公告中提及的多个漏洞的影响。libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。
安全修复:
* 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷通过诱骗与 libtiff 链接的应用程序处理特别构建的文件从而造成崩溃或内存损坏还可能执行任意代码。CVE-2014-9655、 CVE-2015-1547、 CVE-2015-8784、 CVE-2015-8683、 CVE-2015-8665、 CVE-2015-8781、 CVE-2015-8782、 CVE-2015-8783、 CVE-2016-3990、 CVE-2016-5320
* 在多种 libtiff 工具(bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba)中发现多种缺陷。通过诱骗用户处理特别构建的文件远程攻击者可利用这些缺陷造成崩溃或内存损坏并且可能以运行 libtiff 工具的用户的权限执行任意代码。CVE-2014-8127、 CVE-2014-8129、 CVE-2014-8130、 CVE-2014-9330、 CVE-2015-7554、 CVE-2015-8668、 CVE-2016-3632、 CVE-2016-3945、 CVE-2016-3991
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请根据 RHSA-2016:1546 中的指南更新 RHEL libtiff 程序包。另见
http://www.nessus.org/u?d862657f
https://access.redhat.com/errata/RHSA-2016:1546
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1177893
https://bugzilla.redhat.com/show_bug.cgi?id=1185805
https://bugzilla.redhat.com/show_bug.cgi?id=1185815
https://bugzilla.redhat.com/show_bug.cgi?id=1185817
https://bugzilla.redhat.com/show_bug.cgi?id=1190703
https://bugzilla.redhat.com/show_bug.cgi?id=1190709
https://bugzilla.redhat.com/show_bug.cgi?id=1294417
https://bugzilla.redhat.com/show_bug.cgi?id=1294425
https://bugzilla.redhat.com/show_bug.cgi?id=1294427
https://bugzilla.redhat.com/show_bug.cgi?id=1294444
https://bugzilla.redhat.com/show_bug.cgi?id=1301649
https://bugzilla.redhat.com/show_bug.cgi?id=1301652
https://bugzilla.redhat.com/show_bug.cgi?id=1325093
https://bugzilla.redhat.com/show_bug.cgi?id=1325095
https://bugzilla.redhat.com/show_bug.cgi?id=1326246
插件详情
严重性: Critical
ID: 92696
文件名: redhat-RHSA-2016-1546.nasl
版本: 2.17
类型: local
代理: unix
发布时间: 2016/8/3
最近更新时间: 2025/8/29
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Important
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-8668
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:libtiff-static, p-cpe:/a:redhat:enterprise_linux:libtiff-devel, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:libtiff-tools, p-cpe:/a:redhat:enterprise_linux:libtiff
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/8/2
漏洞发布日期: 2015/1/20
参考资料信息
CVE: CVE-2014-8127, CVE-2014-8129, CVE-2014-8130, CVE-2014-9330, CVE-2014-9655, CVE-2015-1547, CVE-2015-7554, CVE-2015-8665, CVE-2015-8668, CVE-2015-8683, CVE-2015-8781, CVE-2015-8782, CVE-2015-8783, CVE-2015-8784, CVE-2016-3632, CVE-2016-3945, CVE-2016-3990, CVE-2016-3991