Рекомендация Debian по безопасности

DSA-1533-2 exiftags -- недостаточная очистка входных данных

Дата сообщения:
27.03.2008
Затронутые пакеты:
exiftags
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 457062.
В каталоге Mitre CVE: CVE-2007-6354, CVE-2007-6355, CVE-2007-6356.
Более подробная информация:

Кристиан Шмид и Медер Кюдюралиев (Google Security) обнаружили ряд уязвимостей в exiftags, утилите для извлечения метаданных EXIF из изображений в формате JPEG. Проект Common Vulnerabilities and Exposures определяет следующие три проблемы:

  • CVE-2007-6354

    Некорректная проверка свойств EXIF может приводить к неправильному доступу к памяти в случае открытия специально сформированного изображения, что потенциально включает в себя повреждение содержимого динамической памяти и выполнение произвольного кода.

  • CVE-2007-6355

    Ошибочная проверка данных может приводить к переполнениям целых чисел, что вызывает некорректные доступы к памяти с возможным повреждением содержимого памяти или выполнением произвольного кода.

  • CVE-2007-6356

    Цикличные ссылки на файловый каталог изображений EXIF (IFD) могут вызывать отказ в обслуживании (бесконечный цикл).

В предыдущем стабильном выпуске (sarge) эти проблемы были исправлены в версии 0.98-1.1+0sarge1.

В стабильном выпуске (etch) эти проблемы были исправлены в версии 0.98-1.1+etch1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.01-0.1.

Исправлено в:

Debian GNU/Linux 3.1 (sarge)

Исходный код:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1.diff.gz
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98.orig.tar.gz
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1.dsc
Alpha:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_ia64.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_m68k.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+0sarge1_s390.deb

Debian GNU/Linux 4.0 (etch)

Исходный код:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1.dsc
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1.diff.gz
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/e/exiftags/exiftags_0.98-1.1+etch1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.