openSUSEセキュリティ更新プログラム:ImageMagick(openSUSE-2018-61)
high Nessus プラグイン ID 106221
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このImageMagickの更新では、いくつかの問題を修正しています。これらのセキュリティの問題が修正されました:
- CVE-2018-5246:coders/pattern.cのReadPATTERNImageにおけるメモリリーク脆弱性が修正されました(bsc#1074973)
- CVE-2017-18022:MagickWand/montage.cのMontageImageCommandにおけるメモリリークの脆弱性が修正されました(bsc#1074975)
- CVE-2018-5247:coders/rla.cのReadRLAImageにおけるメモリリーク脆弱性が修正されました(bsc#1074969)
- CVE-2017-12672:攻撃者がサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1052720)
- CVE-2017-13060:攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1055065)
- CVE-2017-11724:quantar_infoおよびclone_infoデータ構造が関与するcoders/mat.cのReadMATImage関数におけるメモリリークの脆弱性が修正されました(bsc#1051446)
- CVE-2017-12670:codek/mat.cに検証を追加し、攻撃者がサービス拒否を引き起こすことが可能だったMagickCore/image.cの関数DestroyImageのアサーション失敗を防止します。(bsc#1052731)
- CVE-2017-12667:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1052732)
- CVE-2017-13146:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1055323)
- CVE-2017-10800:coders/mat.cのMATLAB画像の処理のため、MATオブジェクトに指定されたサイズが実際のデータ量よりも大きい場合、ReadMATImage()でサービス拒否(OOM)が発生する可能性がありました(bsc#1047044)
- CVE-2017-13648:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1055434)
- CVE-2017-11141:coders\mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました。この脆弱性は、SetImageExtent呼び出しの不適切な順序に関連して、細工されたMATファイルを介してメモリ枯渇を引き起こす可能性がありました(bsc#1047898)
- CVE-2017-11529:coders/mat.cのReadMATImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした(bsc#1050120)。
- CVE-2017-12564:攻撃者がサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1052468)
- CVE-2017-12434:coders/mat.cの関数ReadMATImageに欠落するNULLチェックが追加されました。これにより、攻撃者がimage.cのDestroyImageInfoでサービス拒否(アサーション失敗)を引き起こすことが可能でした(bsc#1052550)
- CVE-2017-12675:多次元データcoders/mat.cに欠落するチェックが追加されました。これにより、攻撃者がサービス拒否を引き起こすことが可能だったMagickCore/constitute.cの関数ReadImageのメモリリークが発生する可能性がありました(bsc#1052710)
- CVE-2017-14326:攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1058640)
- CVE-2017-11644:細工されたファイルをconvertで処理すると、coders/mat.cのReadMATImage()関数でメモリリークが発生する可能性がありました(bsc#1050606)。
- CVE-2017-13658:coders/mat.cの関数ReadMATImageに欠落するNULLチェックが追加されました。これにより、攻撃者がMagickCore/image.cのDestroyImageInfoでサービス拒否(アサーション失敗)を引き起こすことが可能でした(bsc#1055855)
- CVE-2017-14533:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1059751)
- CVE-2017-17881:攻撃者が細工されたMAT画像ファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1074123)
この更新はSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。
ソリューション
影響を受けるImageMagickパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1047044
https://bugzilla.opensuse.org/show_bug.cgi?id=1047898
https://bugzilla.opensuse.org/show_bug.cgi?id=1050120
https://bugzilla.opensuse.org/show_bug.cgi?id=1050606
https://bugzilla.opensuse.org/show_bug.cgi?id=1051446
https://bugzilla.opensuse.org/show_bug.cgi?id=1052468
https://bugzilla.opensuse.org/show_bug.cgi?id=1052550
https://bugzilla.opensuse.org/show_bug.cgi?id=1052710
https://bugzilla.opensuse.org/show_bug.cgi?id=1052720
https://bugzilla.opensuse.org/show_bug.cgi?id=1052731
https://bugzilla.opensuse.org/show_bug.cgi?id=1052732
https://bugzilla.opensuse.org/show_bug.cgi?id=1055065
https://bugzilla.opensuse.org/show_bug.cgi?id=1055323
https://bugzilla.opensuse.org/show_bug.cgi?id=1055434
https://bugzilla.opensuse.org/show_bug.cgi?id=1055855
https://bugzilla.opensuse.org/show_bug.cgi?id=1058640
https://bugzilla.opensuse.org/show_bug.cgi?id=1059751
https://bugzilla.opensuse.org/show_bug.cgi?id=1074123
https://bugzilla.opensuse.org/show_bug.cgi?id=1074969
プラグインの詳細
深刻度: High
ID: 106221
ファイル名: openSUSE-2018-61.nasl
バージョン: 3.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/1/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:imagemagick, p-cpe:/a:novell:opensuse:imagemagick-debuginfo, p-cpe:/a:novell:opensuse:imagemagick-debugsource, p-cpe:/a:novell:opensuse:imagemagick-devel, p-cpe:/a:novell:opensuse:imagemagick-devel-32bit, p-cpe:/a:novell:opensuse:imagemagick-extra, p-cpe:/a:novell:opensuse:imagemagick-extra-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1-32bit, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1-debuginfo, p-cpe:/a:novell:opensuse:libmagickcore-6_q16-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1-32bit, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1-debuginfo, p-cpe:/a:novell:opensuse:libmagickwand-6_q16-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:perl-perlmagick, p-cpe:/a:novell:opensuse:perl-perlmagick-debuginfo, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2018/1/20
参照情報
CVE: CVE-2017-10800, CVE-2017-11141, CVE-2017-11529, CVE-2017-11644, CVE-2017-11724, CVE-2017-12434, CVE-2017-12564, CVE-2017-12667, CVE-2017-12670, CVE-2017-12672, CVE-2017-12675, CVE-2017-13060, CVE-2017-13146, CVE-2017-13648, CVE-2017-13658, CVE-2017-14326, CVE-2017-14533, CVE-2017-17881, CVE-2017-18022, CVE-2018-5246, CVE-2018-5247