公告ID(KYSA-202307-1018)
公告ID:KYSA-202307-1018
公告摘要:libtiff安全漏洞
等級:Moderate
發(fā)布日期:2023-07-11
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2022-3599
描述:Libtiff V.4.0.7中發(fā)現(xiàn)的緩沖區(qū)溢出漏洞允許本地攻擊者通過tiffcp.c中的tiffcp函數(shù)造成拒絕服務(wù)����。
·CVE-2022-3627
描述:LibTIFF是一個(gè)讀寫TIFF(標(biāo)簽圖像文件格式)文件的庫����。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在緩沖區(qū)錯(cuò)誤漏洞���,該漏洞源于在libtiff/tif_unix.c:346的_TIFFmemcpy中�,當(dāng)從extractImageSection�����、tools/tiffcrop.c:6860調(diào)用時(shí)���,存在越界寫入�,允許攻擊者通過偽造的tiff文件造成拒絕服務(wù)��。
·CVE-2022-3970
描述:LibTIFF是一個(gè)讀寫TIFF(標(biāo)簽圖像文件格式)文件的庫�。該庫包含一些處理TIFF文件的命令行工具。
LibTIFF 存在安全漏洞���,該漏洞源于libtiff/tif_getimage.c 文件的函數(shù) TIFFReadRGBATileExt未知功能��,攻擊者利用該漏洞可以導(dǎo)致整數(shù)溢出����。
·CVE-2022-4645
描述:LibTIFF 4.4.0在tools/tiffcp.c:948中對tiffcp進(jìn)行了越界讀取,允許攻擊者通過精心制作的tiff文件造成拒絕服務(wù)��。
·CVE-2022-48281
描述:在libtiff中發(fā)現(xiàn)一個(gè)漏洞�����。此漏洞是由于LibTIFF中的tools/tiffcrop.c函數(shù)中的processCropSelections中的一個(gè)問題引起的�����,該問題通過特制的TIFF圖像導(dǎo)致基于堆的緩沖區(qū)溢出(例如“大小為307203的WRITE”)����。
·CVE-2023-0795
描述:LibTIFF 4.4.0在tools/tifcrop.c:3488中的tiffcrop中具有越界讀取����,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)。對于從源代碼編譯libtiff的用戶��,可以使用commit afaabc3e進(jìn)行修復(fù)�����。
·CVE-2023-0796
描述:LibTIFF 4.4.0在tools/tifcrop.c:3592中的tiffcrop中具有越界讀取,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)��。對于從源代碼編譯libtiff的用戶�����,可以使用commit afaabc3e進(jìn)行修復(fù)����。
·CVE-2023-0797
描述:LibTIFF 4.4.0在LibTIFF/tif_unix.c:368中的tiffcrop中有一個(gè)越界讀取,由tools/tifcrop.c:2903和tools/tiftrop.c:6921調(diào)用����,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)。對于從源代碼編譯libtiff的用戶�����,可以使用commit afaabc3e進(jìn)行修復(fù)��。
·CVE-2023-0798
描述:LibTIFF 4.4.0在tools/tifcrop.c:3400中的tiffcrop中具有越界讀取�����,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)。對于從源代碼編譯libtiff的用戶�,可以使用commit afaabc3e進(jìn)行修復(fù)。
·CVE-2023-0799
描述:LibTIFF 4.4.0在tools/tifcrop.c:3701中的tiffcrop中具有越界讀取��,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)�。對于從源代碼編譯libtiff的用戶,可以使用commit afaabc3e進(jìn)行修復(fù)�����。
·CVE-2023-0800
描述:LibTIFF 4.4.0在tools/tifcrop.c:3502中的tiffcrop中有一個(gè)越界寫入���,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)���。對于從源代碼編譯libtiff的用戶,可以使用commit 33aee127進(jìn)行修復(fù)���。
·CVE-2023-0801
描述:LibTIFF 4.4.0在LibTIFF/tif_unix.c:368中的tiffcrop中有一個(gè)越界寫入��,由tools/tifcrop.c:2903和tools/tiftrop.c:6778調(diào)用,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)��。對于從源代碼編譯libtiff的用戶�,可以使用commit 33aee127進(jìn)行修復(fù)。
·CVE-2023-0802
描述:LibTIFF 4.4.0在tools/tifcrop.c:3724中的tiffcrop中有一個(gè)越界寫入,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)�。對于從源代碼編譯libtiff的用戶,可以使用commit 33aee127進(jìn)行修復(fù)���。
·CVE-2023-0803
描述:LibTIFF 4.4.0在tools/tifcrop.c:3516中的tiffcrop中有一個(gè)越界寫入��,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)���。對于從源代碼編譯libtiff的用戶,可以使用commit 33aee127進(jìn)行修復(fù)����。
·CVE-2023-0804
描述:LibTIFF 4.4.0在tools/tifcrop.c:3609中的tiffcrop中有一個(gè)越界寫入,允許攻擊者通過特制的tiff文件造成拒絕服務(wù)���。對于從源代碼編譯libtiff的用戶�,可以使用commit 33aee127進(jìn)行修復(fù)���。
·CVE-2023-1999
描述:Mozilla Foundation Security Advisory將此缺陷描述為:
libwebp中的雙重釋放可能會(huì)導(dǎo)致內(nèi)存損壞和潛在的可利用崩潰����。
·CVE-2023-25434
描述:在LibTIFF中發(fā)現(xiàn)了一個(gè)基于堆的緩沖區(qū)溢出漏洞'��;的tiffcrop實(shí)用程序。此缺陷使攻擊者能夠?qū)⒕木幹频腡IFF圖像文件傳遞給tiffcrop實(shí)用程序���,從而導(dǎo)致越界讀取訪問�,從而導(dǎo)致應(yīng)用程序崩潰����,最終導(dǎo)致拒絕服務(wù)。
·CVE-2023-25435
描述:libtiff 4.5.0通過/libtif/tools/tiffcrop.c:3753中的extractContigSamplesShifted8bit()容易受到緩沖區(qū)溢出的攻擊��。
·CVE-2023-26965
描述:在LibTIFF中發(fā)現(xiàn)了堆釋放后使用漏洞'�����;loadImage()函數(shù)中的tiffcrop實(shí)用程序���。此缺陷使攻擊者能夠?qū)⒕木幹频腡IFF圖像文件傳遞給tiffcrop實(shí)用程序��,從而導(dǎo)致越界寫入訪問����,導(dǎo)致應(yīng)用程序崩潰����,最終導(dǎo)致拒絕服務(wù)。
·CVE-2023-2731
描述:在Libtiff'�;中發(fā)現(xiàn)了一個(gè)NULL指針取消引用缺陷;的LZWDecode()函數(shù)���。此漏洞使本地攻擊者能夠處理特定的輸入數(shù)據(jù)�,這些數(shù)據(jù)可能導(dǎo)致程序在解壓縮TIFF格式文件時(shí)取消引用NULL指針���,從而導(dǎo)致程序崩潰或拒絕服務(wù)���。
·CVE-2023-30774
描述:在libtiff庫中發(fā)現(xiàn)了一個(gè)漏洞。此缺陷通過TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值導(dǎo)致堆緩沖區(qū)溢出問題��。
·CVE-2023-30775
描述:在libtiff庫中發(fā)現(xiàn)了一個(gè)漏洞��。此安全缺陷導(dǎo)致extractContigSamples32bits�����,tiffcrop.c中的堆緩沖區(qū)溢出����。
·CVE-2023-3316
描述:在LibTiff中發(fā)現(xiàn)了一個(gè)缺陷。TIFFClose()中的NULL指針取消引用是由于在指定區(qū)域時(shí)無法打開輸出文件(不存在的路徑或需要/dev/NULL等權(quán)限的路徑)所致�。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
·loongarch64架構(gòu):
libtiff����、libtiff-devel��、libtiff-help
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 (loongarch64)
libtiff-4.3.0-13.a.ky10或以上版本
libtiff-devel-4.3.0-13.a.ky10或以上版本
libtiff-help-4.3.0-13.a.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件��,根據(jù)倉庫地址進(jìn)行修改��。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
loongarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級���,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包�����,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2022-3599:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2022-3627:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2022-3970:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-4645:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2022-48281:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0795:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2023-0796:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-0797:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2023-0798:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0799:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2023-0800:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0801:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2023-0802:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-0803:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-0804:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2023-1999:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-25434:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-25435:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-26965:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-2731:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2023-30774:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-30775:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2023-3316:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
5.軟件包下載地址
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
libtiff(loongarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/libtiff-4.3.0-13.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/libtiff-devel-4.3.0-13.a.ky10.loongarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/loongarch64/Packages/libtiff-help-4.3.0-13.a.ky10.noarch.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令,查看相關(guān)軟件包版本是否與修復(fù)版本一致����,如果版本一致,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
安全漏洞補(bǔ)丁公告
