SUSE SLED12 / SLES12セキュリティ更新プログラム:ImageMagick(SUSE-SU-2018:0130-1)
high Nessus プラグイン ID 106184
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このImageMagickの更新では、いくつかの問題を修正しています。これらのセキュリティの問題が修正されました:- CVE-2018-5246:coders/pattern.cのReadPATTERNImageにおけるメモリリーク脆弱性が修正されました(bsc#1074973)
- CVE-2017-18022:MagickWand/montage.cのMontageImageCommandにおけるメモリリークの脆弱性が修正されました(bsc#1074975)
- CVE-2018-5247:coders/rla.cのReadRLAImageにおけるメモリリーク脆弱性が修正されました(bsc#1074969)
- CVE-2017-12672:攻撃者がサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1052720)
- CVE-2017-13060:攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1055065)
- CVE-2017-11724:quantar_infoおよびclone_infoデータ構造が関与するcoders/mat.cのReadMATImage関数におけるメモリリークの脆弱性が修正されました(bsc#1051446)
- CVE-2017-12670:codek/mat.cに検証を追加し、攻撃者がサービス拒否を引き起こすことが可能だったMagickCore/image.cの関数DestroyImageのアサーション失敗を防止します。(bsc#1052731)
- CVE-2017-12667:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1052732)
- CVE-2017-13146:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1055323)
- CVE-2017-10800:coders/mat.cのMATLAB画像の処理のため、MATオブジェクトに指定されたサイズが実際のデータ量よりも大きい場合、ReadMATImage()でサービス拒否(OOM)が発生する可能性がありました(bsc#1047044)
- CVE-2017-13648:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1055434)
- CVE-2017-11141:coders\mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました。この脆弱性は、SetImageExtent呼び出しの不適切な順序に関連して、細工されたMATファイルを介してメモリ枯渇を引き起こす可能性がありました(bsc#1047898)
- CVE-2017-11529:coders/mat.cのReadMATImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした(bsc#1050120)。
- CVE-2017-12564:攻撃者がサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1052468)
- CVE-2017-12434:coders/mat.cの関数ReadMATImageに欠落するNULLチェックが追加されました。これにより、攻撃者がimage.cのDestroyImageInfoでサービス拒否(アサーション失敗)を引き起こすことが可能でした(bsc#1052550)
- CVE-2017-12675:多次元データcoders/mat.cに欠落するチェックが追加されました。これにより、攻撃者がサービス拒否を引き起こすことが可能だったMagickCore/constitute.cの関数ReadImageのメモリリークが発生する可能性がありました(bsc#1052710)
- CVE-2017-14326:攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1058640)
- CVE-2017-11644:細工されたファイルをconvertで処理すると、coders/mat.cのReadMATImage()関数でメモリリークが発生する可能性がありました(bsc#1050606)。
- CVE-2017-13658:coders/mat.cの関数ReadMATImageに欠落するNULLチェックが追加されました。これにより、攻撃者がMagickCore/image.cのDestroyImageInfoでサービス拒否(アサーション失敗)を引き起こすことが可能でした(bsc#1055855)
- CVE-2017-14533:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1059751)
- CVE-2017-17881:攻撃者が細工されたMAT画像ファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1074123)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 12-SP3:zypper in -t patch SUSE-SLE-WE-12-SP3-2018-97=1
SUSE Linux Enterpriseワークステーション拡張12-SP2:zypper in -t patch SUSE-SLE-WE-12-SP2-2018-97=1
SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-97=1
SUSE Linux Enterpriseソフトウェア開発キット12-SP2:zypper in -t patch SUSE-SLE-SDK-12-SP2-2018-97=1
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2018-97=1
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-97=1
SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2018-97=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-97=1
SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2018-97=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://www.suse.com/security/cve/CVE-2017-12675/
https://www.suse.com/security/cve/CVE-2017-13060/
https://www.suse.com/security/cve/CVE-2017-13146/
https://bugzilla.suse.com/show_bug.cgi?id=1047044
https://bugzilla.suse.com/show_bug.cgi?id=1047898
https://bugzilla.suse.com/show_bug.cgi?id=1050120
https://bugzilla.suse.com/show_bug.cgi?id=1050606
https://bugzilla.suse.com/show_bug.cgi?id=1051446
https://bugzilla.suse.com/show_bug.cgi?id=1052468
https://bugzilla.suse.com/show_bug.cgi?id=1052550
https://bugzilla.suse.com/show_bug.cgi?id=1052710
https://bugzilla.suse.com/show_bug.cgi?id=1052720
https://bugzilla.suse.com/show_bug.cgi?id=1052731
https://bugzilla.suse.com/show_bug.cgi?id=1052732
https://bugzilla.suse.com/show_bug.cgi?id=1055065
https://bugzilla.suse.com/show_bug.cgi?id=1055323
https://bugzilla.suse.com/show_bug.cgi?id=1055434
https://bugzilla.suse.com/show_bug.cgi?id=1055855
https://bugzilla.suse.com/show_bug.cgi?id=1058640
https://bugzilla.suse.com/show_bug.cgi?id=1059751
https://bugzilla.suse.com/show_bug.cgi?id=1074123
https://bugzilla.suse.com/show_bug.cgi?id=1074969
https://bugzilla.suse.com/show_bug.cgi?id=1074973
https://bugzilla.suse.com/show_bug.cgi?id=1074975
https://www.suse.com/security/cve/CVE-2017-10800/
https://www.suse.com/security/cve/CVE-2017-13648/
https://www.suse.com/security/cve/CVE-2017-11141/
https://www.suse.com/security/cve/CVE-2017-11529/
https://www.suse.com/security/cve/CVE-2017-11644/
https://www.suse.com/security/cve/CVE-2017-11724/
https://www.suse.com/security/cve/CVE-2017-12434/
https://www.suse.com/security/cve/CVE-2017-12564/
https://www.suse.com/security/cve/CVE-2017-12667/
https://www.suse.com/security/cve/CVE-2017-12670/
https://www.suse.com/security/cve/CVE-2017-12672/
https://www.suse.com/security/cve/CVE-2017-13658/
https://www.suse.com/security/cve/CVE-2017-14326/
https://www.suse.com/security/cve/CVE-2017-14533/
https://www.suse.com/security/cve/CVE-2017-17881/
https://www.suse.com/security/cve/CVE-2017-18022/
https://www.suse.com/security/cve/CVE-2018-5246/
プラグインの詳細
深刻度: High
ID: 106184
ファイル名: suse_SU-2018-0130-1.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/1/19
更新日: 2019/9/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:imagemagick, p-cpe:/a:novell:suse_linux:imagemagick-debuginfo, p-cpe:/a:novell:suse_linux:imagemagick-debugsource, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-6_q16, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-6_q16-3-debuginfo, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1-debuginfo, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16-1-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/1/18
脆弱性公開日: 2017/7/3
参照情報
CVE: CVE-2017-10800, CVE-2017-11141, CVE-2017-11529, CVE-2017-11644, CVE-2017-11724, CVE-2017-12434, CVE-2017-12564, CVE-2017-12667, CVE-2017-12670, CVE-2017-12672, CVE-2017-12675, CVE-2017-13060, CVE-2017-13146, CVE-2017-13648, CVE-2017-13658, CVE-2017-14326, CVE-2017-14533, CVE-2017-17881, CVE-2017-18022, CVE-2018-5246, CVE-2018-5247