LibTiff 已更新到 4.0.4 稳定版本，修复了各种安全问题和缺陷。

修复了这些安全问题：

- CVE-2014-8127：越界写入 (bnc#914890)。

- CVE-2014-8128：越界写入 (bnc#914890)。

- CVE-2014-8129：越界写入 (bnc#914890)。

- CVE-2014-8130：越界写入 (bnc#914890)。

- CVE-2014-9655：访问未初始化内存 (bnc#916927)。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

CVE-2014-9655 和 CVE-2015-1547 #1190710

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在支持标签图像文件格式 (TIFF) 的库 tiff3 中发现多个安全漏洞。攻击者可利用这些缺陷，造成使用 libtiff4 或 libtiffxx0c2 库的应用程序拒绝服务（应用程序崩溃），或可能以运行该应用程序的用户的权限执行任意代码。

对于 Debian 7“Wheezy”，这些问题已在 3.9.6-11+deb7u1 版本中修复。

我们建议您升级 tiff3 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

来自 Red Hat 安全公告 2016:1546：

libtiff 更新现可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。

libtiff 程序包包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

安全补丁：

* 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特别构建的文件，造成崩溃或内存损坏，且可能执行任意代码。
（CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320）

* 在多种 libtiff 工具（bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba）中发现多种缺陷。远程攻击者可诱骗用户处理特别构建的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。
（CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991）

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2016-1547 公告中提及的多个漏洞的影响。

    - 的更新修补程序 CVE-2014-8127
    - 修复 CVE-2016-3990 和 CVE-2016-5320的修补程序
    - CVE-2016-3632 CVE-2016-3945 CVE-2016-3990
    - CVE-2016-3991 CVE-2016-5320
    - 的更新修补程序 CVE-2014-8129
    - CVE-2013-1960 CVE-2013-1961 CVE-2013-4231
    - CVE-2013-4232 CVE-2013-4243 CVE-2013-4244
    - 修补 中的拼写错误 CVE-2014-8127
    - 修复 CVE-2014-8127 和 CVE-2015-8668 修补程序

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 更新 (CVE-2014-8127) 的修补程序

- 相关：#1335099

-（CVE-2016-3990、CVE-2016-5320）的修复补丁

- 相关：#1335099

- 添加针对 CVE 的修补程序：

- CVE-2016-3632 CVE-2016-3945 (CVE-2016-3990)

- CVE-2016-3991 (CVE-2016-5320)

- 相关：#1335099

- 更新 (CVE-2014-8129) 的修补程序

- 相关：#1335099

- 合并之前针对 CVE 发布的补丁：

- CVE-2013-1960 CVE-2013-1961 (CVE-2013-4231)

- CVE-2013-4232 CVE-2013-4243 (CVE-2013-4244)

- 解决了：#1335099

- 修补 (CVE-2014-8127) 中的拼写错误

- 相关：#1299919

- 修复 CVE-2014-8127 和 CVE-2015-8668 修补程序

- 相关：#1299919

- 修复预览 CVE 的修补程序

- 相关：#1299919

- 此项目解决了多个 CVE

- CVE-2014-8127、CVE-2014-8129、(CVE-2014-8130)

- CVE-2014-9330、CVE-2014-9655、(CVE-2015-8781)

- CVE-2015-8784、CVE-2015-1547、(CVE-2015-8683)

- CVE-2015-8665、CVE-2015-7554、(CVE-2015-8668)

- 解决了：#1299919

libtiff 更新现可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。

libtiff 程序包包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

安全补丁：

* 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特别构建的文件，造成崩溃或内存损坏，且可能执行任意代码。
（CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320）

* 在多种 libtiff 工具（bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba）中发现多种缺陷。远程攻击者可诱骗用户处理特别构建的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。
（CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991）

CVE-2015-8683

在 4.0.6 LibTIFF 中，tif_getimage.c 内的 putcontig8bitCIELab 函数可让远程攻击者通过包装的 TIFF 图像，造成拒绝服务（越界读取）。

CVE-2015-8665 LibTIFF 4.0.6 中的 tif_getimage.c 可让远程攻击者通过 TIFF 图像中的 SamplesPerPixel 标签，造成拒绝服务（越界读取）。

CVE-2014-8129 LibTIFF 4.0.3 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（越界写入），或可能产生其他不明影响，tif_next.c 未能验证 BitsPerSample 值为 2 以及 tiff2pdf.c 中的 t2p_sample_lab_signed_to_unsigned 函数即为一例。

CVE-2014-8130 LibTIFF 4.0.3 中，tif_unix.c 内的 _TIFFmalloc 函数不会拒绝零大小，这使得远程攻击者能够通过构建 tif_write.c 中的 TIFFWriteScanline 函数不当处理的 TIFF 图像造成拒绝服务（除以零错误和应用程序崩溃），tiffdither 即为一例。

CVE-2014-8127 LibTIFF 4.0.3 可让远程攻击者通过特制的 TIFF 图像对下列函数造成拒绝服务（越界读取和崩溃），(1) 缩略图工具中 tif_dir.c 的 checkInkNamesString 函数，(2) tiff2bw 工具中 tiff2bw.c 的 compresscontig 函数，(3) tiff2rgba 工具中 tif_getimage.c 的 putcontig8bitCIELab 函数，(4) tiff2ps 或 (5) tiffdither 工具中 tif_lzw.c 的 LZWPreDecode 函数，(6) tiffmedian 工具中 tif_next.c 的 NeXTDecode 函数，或 (7) tiffset 工具中 tif_dirwrite.c 的 TIFFWriteDirectoryTagLongLong8Array 函数。

CVE-2014-9655 在 LibTIFF 中，(1) tif_getimage.c 内的 putcontig8bitYCbCr21tile 函数或 (2) tif_next.c 内的 NeXTDecode 函数可让远程攻击者通过构建的 TIFF 图像造成拒绝服务（未初始化内存访问），libtiff-cvs-1.tif 和 libtiff-cvs-2.tif 即为一例。

CVE-2015-8781 libtiff 中的 tif_luv.c 可让攻击者通过 LogL 压缩的 TIFF 图像中每个像素的无效样本数造成拒绝服务（越界写入），此漏洞不同于 CVE-2015-8782。

CVE-2015-8782 libtiff 中的 tif_luv.c 可让攻击者通过特制的 TIFF 图像造成拒绝服务（越界写入），此漏洞不同于 CVE-2015-8781。

CVE-2015-8783 libtiff 中的 tif_luv.c 允许攻击者通过特制的 TIFF 图像导致拒绝服务（越界读取）。

影响

攻击者可以使用特别构建的 TIFF 文件通过图像优化流程中的有限特权执行任意代码。

更新后的 libtiff 程序包修复了安全漏洞：

libtiff 图像解码器库包含多个在读取构建的 TIFF 图像时可导致解码器崩溃的问题（CVE-2014-8127、CVE-2014-8128、CVE-2014-8129、CVE-2014-8130、CVE-2014-9655、CVE-2015-1547）。

William Robinet 发现 LibTIFF 未正确处理某些畸形图像。如果用户或自动化系统受到诱骗打开特制的图像，远程攻击者可使应用程序崩溃，从而导致拒绝服务，或可以用户的权限执行任意代码。（CVE-2014-8127、CVE-2014-8128、CVE-2014-8129、CVE-2014-8130）

Paris Zoumpouloglou 发现 LibTIFF 未正确处理特定的畸形 BMP 图像。如果用户或自动化系统受到诱骗打开特别构建的 BMP 图像，远程攻击者可造成应用程序崩溃，从而导致拒绝服务。
(CVE-2014-9330)

Michal Zalewski 发现 LibTIFF 未正确处理特定的畸形图像。如果用户或自动化系统受到诱骗打开特制的图像，远程攻击者可使应用程序崩溃，从而导致拒绝服务，或可以用户的权限执行任意代码。(CVE-2014-9655)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

修复 CVE-2014-9655 和 CVE-2015-1547

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

libtiff 更新现可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。

libtiff 程序包包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

安全补丁：

* 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特别构建的文件，造成崩溃或内存损坏，且可能执行任意代码。
（CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320）

* 在多种 libtiff 工具（bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba）中发现多种缺陷。远程攻击者可诱骗用户处理特别构建的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。
（CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991）

远程主机受到 GLSA-201701-16 中所述漏洞的影响（libTIFF：多个漏洞）在 libTIFF 中发现多个漏洞。请检查引用的 CVE 标识符和缺陷报告以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

William Robinet 和 Michal Zalewski 在 TIFF 库及其工具中发现多种漏洞，如果处理畸形的 TIFF 文件，这可导致拒绝服务或任意代码执行。

LibTIFF 已更新，修复了多个可导致图像解码器崩溃的安全问题。（CVE-2014-9655、CVE-2014-8127、CVE-2014-8128、CVE-2014-8129、CVE-2014-8130、CVE-2015-1547）

在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特别构建的文件，造成崩溃或内存损坏，且可能执行任意代码。
（CVE-2014-9655、CVE-2015-1547、CVE-2015-8784、CVE-2015-8683、CVE-2015-8665、CVE-2015-8781、CVE-2015-8782、CVE-2015-8783、CVE-2016-3990、CVE-2016-5320）

在多种 libtiff 工具（bmp2tiff、pal2rgb、thumbnail、tiff2bw、tiff2pdf、tiffcrop、tiffdither、tiffsplit、tiff2rgba）中发现多种缺陷。远程攻击者可诱骗用户处理特别构建的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。
（CVE-2014-8127、CVE-2014-8129、CVE-2014-8130、CVE-2014-9330、CVE-2015-7554、CVE-2015-8668、CVE-2016-3632、CVE-2016-3945、CVE-2016-3991）

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
85762	SUSE SLED12 / SLES12 安全更新：tiff (SUSE-SU-2015:1475-1)	Nessus	SuSE Local Security Checks	2015/9/3	2021/1/6	high
83961	Fedora 22：libtiff-4.0.3-20.fc22 (2015-8620)	Nessus	Fedora Local Security Checks	2015/6/3	2021/1/11	medium
93322	Debian DLA-610-1：tiff3 安全更新	Nessus	Debian Local Security Checks	2016/9/6	2021/1/11	critical
92689	Oracle Linux 7：libtiff (ELSA-2016-1546)	Nessus	Oracle Linux Local Security Checks	2016/8/3	2025/8/29	critical
92690	Oracle Linux 6libtiff (ELSA-2016-1547)	Nessus	Oracle Linux Local Security Checks	2016/8/3	2025/8/29	critical
92691	OracleVM 3.3 / 3.4：libtiff (OVMSA-2016-0093)	Nessus	OracleVM Local Security Checks	2016/8/3	2021/1/4	critical
92681	CentOS 7：libtiff (CESA-2016:1546)	Nessus	CentOS Local Security Checks	2016/8/3	2021/1/4	critical
94647	F5 Networks BIG-IP：多个 LibTIFF 漏洞 (K35155453)	Nessus	F5 Networks Local Security Checks	2016/11/9	2021/3/10	high
82400	Mandriva Linux 安全公告：libtiff (MDVSA-2015:147-1)	Nessus	Mandriva Local Security Checks	2015/3/30	2021/1/14	medium
82497	Ubuntu 14.04 LTS：LibTIFF 漏洞 (USN-2553-1)	Nessus	Ubuntu Local Security Checks	2015/4/1	2024/8/28	high
83214	Fedora 22：mingw-libtiff-4.0.3-6.fc22 (2015-6907)	Nessus	Fedora Local Security Checks	2015/5/4	2021/1/11	medium
83240	Fedora 21：mingw-libtiff-4.0.3-6.fc21 (2015-6903)	Nessus	Fedora Local Security Checks	2015/5/5	2021/1/11	medium
92682	CentOS 6：libtiff (CESA-2016:1547)	Nessus	CentOS Local Security Checks	2016/8/3	2021/1/4	critical
96373	GLSA-201701-16 : libTIFF：多个漏洞	Nessus	Gentoo Local Security Checks	2017/1/10	2021/1/11	critical
83820	Debian DSA-3273-1：tiff - 安全更新	Nessus	Debian Local Security Checks	2015/5/27	2021/1/11	high
81719	openSUSE 安全更新：tiff (openSUSE-2015-207)	Nessus	SuSE Local Security Checks	2015/3/10	2021/1/19	high
93011	Amazon Linux AMI：libtiff (ALAS-2016-733)	Nessus	Amazon Linux Local Security Checks	2016/8/18	2019/7/10	critical

检测

插件搜索

high

medium

critical

critical

critical

critical

critical

high

medium

high

medium

medium

critical

critical

high

high

critical