公告ID(KYSA-202307-1019)
公告ID:KYSA-202307-1019
公告摘要:libtiff安全漏洞
等級(jí):Moderate
發(fā)布日期:2023-07-11
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2022-3599
描述:Libtiff V.4.0.7中發(fā)現(xiàn)的緩沖區(qū)溢出漏洞允許本地攻擊者通過(guò)tiffcp.c中的tiffcp函數(shù)造成拒絕服務(wù)�。
·CVE-2022-3627
描述:LibTIFF是一個(gè)讀寫TIFF(標(biāo)簽圖像文件格式)文件的庫(kù)�。該庫(kù)包含一些處理TIFF文件的命令行工具。LibTIFF 4.4.0版本存在緩沖區(qū)錯(cuò)誤漏洞���,該漏洞源于在libtiff/tif_unix.c:346的_TIFFmemcpy中����,當(dāng)從extractImageSection����、tools/tiffcrop.c:6860調(diào)用時(shí)��,存在越界寫入�,允許攻擊者通過(guò)偽造的tiff文件造成拒絕服務(wù)。
·CVE-2022-3970
描述:LibTIFF是一個(gè)讀寫TIFF(標(biāo)簽圖像文件格式)文件的庫(kù)��。該庫(kù)包含一些處理TIFF文件的命令行工具��。
LibTIFF 存在安全漏洞����,該漏洞源于libtiff/tif_getimage.c 文件的函數(shù) TIFFReadRGBATileExt未知功能,攻擊者利用該漏洞可以導(dǎo)致整數(shù)溢出����。
·CVE-2022-4645
描述:LibTIFF 4.4.0在tools/tiffcp.c:948中對(duì)tiffcp進(jìn)行了越界讀取��,允許攻擊者通過(guò)精心制作的tiff文件造成拒絕服務(wù)�����。
·CVE-2022-48281
描述:在libtiff中發(fā)現(xiàn)一個(gè)漏洞��。此漏洞是由于LibTIFF中的tools/tiffcrop.c函數(shù)中的processCropSelections中的一個(gè)問(wèn)題引起的�,該問(wèn)題通過(guò)特制的TIFF圖像導(dǎo)致基于堆的緩沖區(qū)溢出(例如“大小為307203的WRITE”)����。
·CVE-2023-0795
描述:LibTIFF 4.4.0在tools/tifcrop.c:3488中的tiffcrop中具有越界讀取,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)�。對(duì)于從源代碼編譯libtiff的用戶,可以使用commit afaabc3e進(jìn)行修復(fù)��。
·CVE-2023-0796
描述:LibTIFF 4.4.0在tools/tifcrop.c:3592中的tiffcrop中具有越界讀取����,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)。對(duì)于從源代碼編譯libtiff的用戶�����,可以使用commit afaabc3e進(jìn)行修復(fù)�����。
·CVE-2023-0797
描述:LibTIFF 4.4.0在LibTIFF/tif_unix.c:368中的tiffcrop中有一個(gè)越界讀取,由tools/tifcrop.c:2903和tools/tiftrop.c:6921調(diào)用�����,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)�。對(duì)于從源代碼編譯libtiff的用戶,可以使用commit afaabc3e進(jìn)行修復(fù)�����。
·CVE-2023-0798
描述:LibTIFF 4.4.0在tools/tifcrop.c:3400中的tiffcrop中具有越界讀取�����,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)���。對(duì)于從源代碼編譯libtiff的用戶,可以使用commit afaabc3e進(jìn)行修復(fù)��。
·CVE-2023-0799
描述:LibTIFF 4.4.0在tools/tifcrop.c:3701中的tiffcrop中具有越界讀取��,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)��。對(duì)于從源代碼編譯libtiff的用戶,可以使用commit afaabc3e進(jìn)行修復(fù)����。
·CVE-2023-0800
描述:LibTIFF 4.4.0在tools/tifcrop.c:3502中的tiffcrop中有一個(gè)越界寫入,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)�����。對(duì)于從源代碼編譯libtiff的用戶����,可以使用commit 33aee127進(jìn)行修復(fù)。
·CVE-2023-0801
描述:LibTIFF 4.4.0在LibTIFF/tif_unix.c:368中的tiffcrop中有一個(gè)越界寫入�,由tools/tifcrop.c:2903和tools/tiftrop.c:6778調(diào)用,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)�����。對(duì)于從源代碼編譯libtiff的用戶�,可以使用commit 33aee127進(jìn)行修復(fù)。
·CVE-2023-0802
描述:LibTIFF 4.4.0在tools/tifcrop.c:3724中的tiffcrop中有一個(gè)越界寫入���,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)���。對(duì)于從源代碼編譯libtiff的用戶���,可以使用commit 33aee127進(jìn)行修復(fù)。
·CVE-2023-0803
描述:LibTIFF 4.4.0在tools/tifcrop.c:3516中的tiffcrop中有一個(gè)越界寫入���,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)��。對(duì)于從源代碼編譯libtiff的用戶����,可以使用commit 33aee127進(jìn)行修復(fù)����。
·CVE-2023-0804
描述:LibTIFF 4.4.0在tools/tifcrop.c:3609中的tiffcrop中有一個(gè)越界寫入�����,允許攻擊者通過(guò)特制的tiff文件造成拒絕服務(wù)���。對(duì)于從源代碼編譯libtiff的用戶�����,可以使用commit 33aee127進(jìn)行修復(fù)�����。
·CVE-2023-25434
描述:在LibTIFF中發(fā)現(xiàn)了一個(gè)基于堆的緩沖區(qū)溢出漏洞'���;的tiffcrop實(shí)用程序��。此缺陷使攻擊者能夠?qū)⒕木幹频腡IFF圖像文件傳遞給tiffcrop實(shí)用程序�����,從而導(dǎo)致越界讀取訪問(wèn)�,從而導(dǎo)致應(yīng)用程序崩潰��,最終導(dǎo)致拒絕服務(wù)���。
·CVE-2023-25435
描述:libtiff 4.5.0通過(guò)/libtif/tools/tiffcrop.c:3753中的extractContigSamplesShifted8bit()容易受到緩沖區(qū)溢出的攻擊��。
·CVE-2023-26965
描述:在LibTIFF中發(fā)現(xiàn)了堆釋放后使用漏洞'����;loadImage()函數(shù)中的tiffcrop實(shí)用程序����。此缺陷使攻擊者能夠?qū)⒕木幹频腡IFF圖像文件傳遞給tiffcrop實(shí)用程序���,從而導(dǎo)致越界寫入訪問(wèn),導(dǎo)致應(yīng)用程序崩潰����,最終導(dǎo)致拒絕服務(wù)。
·CVE-2023-2731
描述:在Libtiff'��;中發(fā)現(xiàn)了一個(gè)NULL指針取消引用缺陷��;的LZWDecode()函數(shù)�����。此漏洞使本地攻擊者能夠處理特定的輸入數(shù)據(jù)�����,這些數(shù)據(jù)可能導(dǎo)致程序在解壓縮TIFF格式文件時(shí)取消引用NULL指針����,從而導(dǎo)致程序崩潰或拒絕服務(wù)����。
·CVE-2023-30774
描述:在libtiff庫(kù)中發(fā)現(xiàn)了一個(gè)漏洞�。此缺陷通過(guò)TIFFTAG_INKNAMES和TIFFTAG_NUMBEROFINKS值導(dǎo)致堆緩沖區(qū)溢出問(wèn)題����。
·CVE-2023-30775
描述:在libtiff庫(kù)中發(fā)現(xiàn)了一個(gè)漏洞。此安全缺陷導(dǎo)致extractContigSamples32bits�,tiffcrop.c中的堆緩沖區(qū)溢出。
·CVE-2023-3316
描述:在LibTiff中發(fā)現(xiàn)了一個(gè)缺陷�����。TIFFClose()中的NULL指針取消引用是由于在指定區(qū)域時(shí)無(wú)法打開(kāi)輸出文件(不存在的路徑或需要/dev/NULL等權(quán)限的路徑)所致�。
2.受影響的軟件包
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
·mips64el架構(gòu):
libtiff、libtiff-devel�、libtiff-help
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
·aarch64架構(gòu):
libtiff、libtiff-devel���、libtiff-help
3.軟件包修復(fù)版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 (mips64el)
libtiff-4.3.0-13.ky10或以上版本
libtiff-devel-4.3.0-13.ky10或以上版本
libtiff-help-4.3.0-13.ky10或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 (aarch64)
libtiff-4.3.0-13.ky10或以上版本
libtiff-devel-4.3.0-13.ky10或以上版本
libtiff-help-4.3.0-13.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開(kāi)軟件包源配置文件�����,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改�����。
倉(cāng)庫(kù)源地址:
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2022-3599:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2022-3627:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2022-3970:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-4645:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2022-48281:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0795:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-0796:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0797:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-0798:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0799:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2023-0800:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-0801:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-0802:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2023-0803:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2023-0804:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-25434:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-25435:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-26965:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2023-2731:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-30774:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2023-30775:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2023-3316:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1
libtiff(mips64el)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/libtiff-4.3.0-13.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/libtiff-devel-4.3.0-13.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/libtiff-help-4.3.0-13.ky10.noarch.rpm
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3
libtiff(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/libtiff-4.3.0-13.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/libtiff-devel-4.3.0-13.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP3/os/adv/lic/updates/aarch64/Packages/libtiff-help-4.3.0-13.ky10.noarch.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復(fù)版本一致����,如果版本一致,則說(shuō)明修復(fù)成功�。
sudo rpm -qa | grep Packagename
