SUSE SLES11 セキュリティ更新 : ImageMagick (SUSE-SU-2017:3378-1)
high Nessus プラグイン ID 105408
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
この ImageMagick 用の更新プログラムでは、次の問題が修正されています。修正されたセキュリティ問題:- CVE-2017-14607ReadTIFFImagehas に関連する領域外読み取りの欠陥により、機密性の高いメモリが漏洩する可能性がありますbsc#1059778]
- CVE-2017-11640coders/tiff.c の WritePTIFImage() における NULL ポインターデリファレンス [bsc#1050632]
- CVE-2017-14342coders/wpg.c の ReadWPGImage のメモリ枯渇の脆弱性がサービス拒否につながる可能性がありますbsc#1058485]
- CVE-2017-14341ReadWPGImage 関数の無限ループbsc#1058637]
- CVE-2017-16546coders/wpg.c の ReadWPGImage 関数の問題により、サービス拒否が引き起こされる可能性があります [bsc#1067181]
- CVE-2017-16545検証問題の coders/wpg.c の ReadWPGImage 関数が、サービス拒否を引き起こす可能性があります [bsc#1067184]
- CVE-2017-14175End of File チェックの欠落により、サービス拒否が発生する可能性がありますbsc#1057719]
- CVE-2017-13769coders/thumbnail.c の WriteTHUMBNAILImage 関数におけるサービス拒否の問題 [bsc#1056432]
- CVE-2017-13134coders/sfw.c の関数 SFWScan でヒープベースのバッファオーバーリードが見つかりました。これにより、攻撃者が細工されたファイルでサービス拒否を引き起こす可能性があります。 [bsc#1055214]
- CVE-2017-11478ImageMagick の coders/djvu.c の ReadOneDJVUImage により、リモートの攻撃者が DoS を引き起こすことができます [bsc#1049796]
- CVE-2017-15930JPEG スキャンライン転送中の NULL ポインターデリファレンスにより、サービス拒否が引き起こされる可能性があります [bsc#1066003]
- CVE-2017-12983coders/sfw.c の ReadSFWImage 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者がサービス拒否を引き起こす可能性がありますbsc#1054757]
- CVE-2017-14531ReadSUNImage incoders/sun.c のメモリ枯渇の問題。 [bsc#1059666]
- CVE-2017-12435coders/sun.c の ReadSUNImage のメモリ枯渇により、攻撃者がサービス拒否を引き起こす可能性があります [bsc#1052553]
- CVE-2017-12587coders\pwp.c の ReadPWPImage におけるユーザーがコントロール可能な大きなループは、サービス拒否につながる可能性があります [bsc#1052450]
- CVE-2017-14173ReadTXTImage は整数オーバーフローに脆弱であり、サービス拒否を引き起こす可能性がありますbsc#1057729]
- CVE-2017-11188ImageMagickImageMagick 7.0.6-0 の codersdpx.c の ReadDPXImage 関数には、細工された DPX ファイルを介して CPU 消耗を引き起こすことがある Largeloop 脆弱性があります。これは EOF チェックの欠落に関連しています。
[bnc#1048457]
- CVE-2017-11527ImageMagickcoders/dpx.c の ReadDPXImage により、リモートの攻撃者が DoS を引き起こすことができます [bnc#1050116]
- CVE-2017-11535GraphicsMagick、ImageMagickcoders/ps.c の WritePSImage() でのヒープベースのバッファオーバーリード [bnc#1050139]
- CVE-2017-11752ImageMagickcoders/magick.c の ReadMAGICKImage により DoS が引き起こされる可能性があります [bnc#1051441]
- CVE-2017-12140ImageMagickcodersdcm.c の ReadDCMImage に、過剰なメモリ消費につながる整数符号エラーがあります [bnc#1051847]
- CVE-2017-12669ImageMagickcoders/cals.c の WriteCALSImage におけるメモリ漏洩 [bnc#1052689]
- CVE-2017-12662GraphicsMagick、ImageMagickcoders/pdf.c の WritePDFImage でメモリリーク [bnc#1052758]
- CVE-2017-12644ImageMagickcodersdcm.c の ReadDCMImage におけるメモリ漏洩 [bnc#1052764]
- CVE-2017-14172ImageMagickReadPSImage() にファイルの終わりチェックがないために、サービス拒否が起こる可能性がありますbnc#1057730]
- CVE-2017-14733GraphicsMagickcoders/rle.c の ReadRLEImage におけるヒープオーバーフローにより、サービス拒否が引き起こされる可能性があります [bnc#1060577]
注意: Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。別の方法として、製品にリストされているコマンドを実行することができます。
SUSE Linux Enterprise ソフトウェア開発キット 11-SP4:zypper in -t patch sdksp4-ImageMagick-13384=1
SUSE Linux Enterprise サーバー 11-SP4:zypper in -t patch slessp4-ImageMagick-13384=1
SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-ImageMagick-13384=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1048457
https://bugzilla.suse.com/show_bug.cgi?id=1049796
https://bugzilla.suse.com/show_bug.cgi?id=1050116
https://bugzilla.suse.com/show_bug.cgi?id=1050139
https://bugzilla.suse.com/show_bug.cgi?id=1050632
https://bugzilla.suse.com/show_bug.cgi?id=1051441
https://bugzilla.suse.com/show_bug.cgi?id=1051847
https://bugzilla.suse.com/show_bug.cgi?id=1052450
https://bugzilla.suse.com/show_bug.cgi?id=1052553
https://bugzilla.suse.com/show_bug.cgi?id=1052689
https://bugzilla.suse.com/show_bug.cgi?id=1052758
https://bugzilla.suse.com/show_bug.cgi?id=1052764
https://bugzilla.suse.com/show_bug.cgi?id=1054757
https://bugzilla.suse.com/show_bug.cgi?id=1055214
https://bugzilla.suse.com/show_bug.cgi?id=1056432
https://bugzilla.suse.com/show_bug.cgi?id=1057719
https://bugzilla.suse.com/show_bug.cgi?id=1057729
https://bugzilla.suse.com/show_bug.cgi?id=1057730
https://bugzilla.suse.com/show_bug.cgi?id=1058485
https://bugzilla.suse.com/show_bug.cgi?id=1058637
https://bugzilla.suse.com/show_bug.cgi?id=1059666
https://bugzilla.suse.com/show_bug.cgi?id=1059778
https://bugzilla.suse.com/show_bug.cgi?id=1060577
https://bugzilla.suse.com/show_bug.cgi?id=1066003
https://bugzilla.suse.com/show_bug.cgi?id=1067181
https://bugzilla.suse.com/show_bug.cgi?id=1067184
https://www.suse.com/security/cve/CVE-2017-11188/
https://www.suse.com/security/cve/CVE-2017-11478/
https://www.suse.com/security/cve/CVE-2017-11527/
https://www.suse.com/security/cve/CVE-2017-11535/
https://www.suse.com/security/cve/CVE-2017-11640/
https://www.suse.com/security/cve/CVE-2017-11752/
https://www.suse.com/security/cve/CVE-2017-12140/
https://www.suse.com/security/cve/CVE-2017-12435/
https://www.suse.com/security/cve/CVE-2017-12587/
https://www.suse.com/security/cve/CVE-2017-12644/
https://www.suse.com/security/cve/CVE-2017-12662/
https://www.suse.com/security/cve/CVE-2017-12669/
https://www.suse.com/security/cve/CVE-2017-12983/
https://www.suse.com/security/cve/CVE-2017-13134/
https://www.suse.com/security/cve/CVE-2017-13769/
https://www.suse.com/security/cve/CVE-2017-14172/
https://www.suse.com/security/cve/CVE-2017-14173/
https://www.suse.com/security/cve/CVE-2017-14175/
https://www.suse.com/security/cve/CVE-2017-14341/
https://www.suse.com/security/cve/CVE-2017-14342/
https://www.suse.com/security/cve/CVE-2017-14531/
https://www.suse.com/security/cve/CVE-2017-14607/
https://www.suse.com/security/cve/CVE-2017-14733/
https://www.suse.com/security/cve/CVE-2017-15930/
https://www.suse.com/security/cve/CVE-2017-16545/
プラグインの詳細
深刻度: High
ID: 105408
ファイル名: suse_SU-2017-3378-1.nasl
バージョン: 3.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/12/21
更新日: 2025/11/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-16546
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libmagickcore1, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/12/20
脆弱性公開日: 2017/7/12
参照情報
CVE: CVE-2017-11188, CVE-2017-11478, CVE-2017-11527, CVE-2017-11535, CVE-2017-11640, CVE-2017-11752, CVE-2017-12140, CVE-2017-12435, CVE-2017-12587, CVE-2017-12644, CVE-2017-12662, CVE-2017-12669, CVE-2017-12983, CVE-2017-13134, CVE-2017-13769, CVE-2017-14172, CVE-2017-14173, CVE-2017-14175, CVE-2017-14341, CVE-2017-14342, CVE-2017-14531, CVE-2017-14607, CVE-2017-14733, CVE-2017-15930, CVE-2017-16545, CVE-2017-16546