openSUSEセキュリティ更新プログラム:ImageMagick(openSUSE-2018-61)

high Nessus プラグイン ID 106221

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このImageMagickの更新では、いくつかの問題を修正しています。

これらのセキュリティの問題が修正されました:

- CVE-2018-5246:coders/pattern.cのReadPATTERNImageにおけるメモリリーク脆弱性が修正されました(bsc#1074973)

- CVE-2017-18022:MagickWand/montage.cのMontageImageCommandにおけるメモリリークの脆弱性が修正されました(bsc#1074975)

- CVE-2018-5247:coders/rla.cのReadRLAImageにおけるメモリリーク脆弱性が修正されました(bsc#1074969)

- CVE-2017-12672:攻撃者がサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1052720)

- CVE-2017-13060:攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1055065)

- CVE-2017-11724:quantar_infoおよびclone_infoデータ構造が関与するcoders/mat.cのReadMATImage関数におけるメモリリークの脆弱性が修正されました(bsc#1051446)

- CVE-2017-12670:codek/mat.cに検証を追加し、攻撃者がサービス拒否を引き起こすことが可能だったMagickCore/image.cの関数DestroyImageのアサーション失敗を防止します。(bsc#1052731)

- CVE-2017-12667:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1052732)

- CVE-2017-13146:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1055323)

- CVE-2017-10800:coders/mat.cのMATLAB画像の処理のため、MATオブジェクトに指定されたサイズが実際のデータ量よりも大きい場合、ReadMATImage()でサービス拒否(OOM)が発生する可能性がありました(bsc#1047044)

- CVE-2017-13648:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1055434)

- CVE-2017-11141:coders\mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました。この脆弱性は、SetImageExtent呼び出しの不適切な順序に関連して、細工されたMATファイルを介してメモリ枯渇を引き起こす可能性がありました(bsc#1047898)

- CVE-2017-11529:coders/mat.cのReadMATImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした(bsc#1050120)。

- CVE-2017-12564:攻撃者がサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1052468)

- CVE-2017-12434:coders/mat.cの関数ReadMATImageに欠落するNULLチェックが追加されました。これにより、攻撃者がimage.cのDestroyImageInfoでサービス拒否(アサーション失敗)を引き起こすことが可能でした(bsc#1052550)

- CVE-2017-12675:多次元データcoders/mat.cに欠落するチェックが追加されました。これにより、攻撃者がサービス拒否を引き起こすことが可能だったMagickCore/constitute.cの関数ReadImageのメモリリークが発生する可能性がありました(bsc#1052710)

- CVE-2017-14326:攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1058640)

- CVE-2017-11644:細工されたファイルをconvertで処理すると、coders/mat.cのReadMATImage()関数でメモリリークが発生する可能性がありました(bsc#1050606)。

- CVE-2017-13658:coders/mat.cの関数ReadMATImageに欠落するNULLチェックが追加されました。これにより、攻撃者がMagickCore/image.cのDestroyImageInfoでサービス拒否(アサーション失敗)を引き起こすことが可能でした(bsc#1055855)

- CVE-2017-14533:coders/mat.cの関数ReadMATImageにおけるメモリリークの脆弱性が修正されました(bsc#1059751)

- CVE-2017-17881:攻撃者が細工されたMAT画像ファイルを介してサービス拒否を引き起こすことが可能だったcoders/mat.cの関数ReadMATImageのメモリリークの脆弱性が修正されました(bsc#1074123)

この更新はSUSEからインポートされました:SLE-12:更新プロジェクトを更新します。

ソリューション

影響を受けるImageMagickパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1047044

https://bugzilla.opensuse.org/show_bug.cgi?id=1047898

https://bugzilla.opensuse.org/show_bug.cgi?id=1050120

https://bugzilla.opensuse.org/show_bug.cgi?id=1050606

https://bugzilla.opensuse.org/show_bug.cgi?id=1051446

https://bugzilla.opensuse.org/show_bug.cgi?id=1052468

https://bugzilla.opensuse.org/show_bug.cgi?id=1052550

https://bugzilla.opensuse.org/show_bug.cgi?id=1052710

https://bugzilla.opensuse.org/show_bug.cgi?id=1052720

https://bugzilla.opensuse.org/show_bug.cgi?id=1052731

https://bugzilla.opensuse.org/show_bug.cgi?id=1052732

https://bugzilla.opensuse.org/show_bug.cgi?id=1055065

https://bugzilla.opensuse.org/show_bug.cgi?id=1055323

https://bugzilla.opensuse.org/show_bug.cgi?id=1055434

https://bugzilla.opensuse.org/show_bug.cgi?id=1055855

https://bugzilla.opensuse.org/show_bug.cgi?id=1058640

https://bugzilla.opensuse.org/show_bug.cgi?id=1059751

https://bugzilla.opensuse.org/show_bug.cgi?id=1074123

https://bugzilla.opensuse.org/show_bug.cgi?id=1074969

https://bugzilla.opensuse.org/show_bug.cgi?id=1074973

https://bugzilla.opensuse.org/show_bug.cgi?id=1074975

プラグインの詳細

深刻度: High

ID: 106221

ファイル名: openSUSE-2018-61.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2018/1/22

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.1

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ImageMagick, p-cpe:/a:novell:opensuse:ImageMagick-debuginfo, p-cpe:/a:novell:opensuse:ImageMagick-debugsource, p-cpe:/a:novell:opensuse:ImageMagick-devel, p-cpe:/a:novell:opensuse:ImageMagick-devel-32bit, p-cpe:/a:novell:opensuse:ImageMagick-extra, p-cpe:/a:novell:opensuse:ImageMagick-extra-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-6_q16-3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-1, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-1-32bit, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-1-debuginfo, p-cpe:/a:novell:opensuse:libMagickCore-6_Q16-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-1, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-1-32bit, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-1-debuginfo, p-cpe:/a:novell:opensuse:libMagickWand-6_Q16-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:perl-PerlMagick, p-cpe:/a:novell:opensuse:perl-PerlMagick-debuginfo, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2018/1/20

参照情報

CVE: CVE-2017-10800, CVE-2017-11141, CVE-2017-11529, CVE-2017-11644, CVE-2017-11724, CVE-2017-12434, CVE-2017-12564, CVE-2017-12667, CVE-2017-12670, CVE-2017-12672, CVE-2017-12675, CVE-2017-13060, CVE-2017-13146, CVE-2017-13648, CVE-2017-13658, CVE-2017-14326, CVE-2017-14533, CVE-2017-17881, CVE-2017-18022, CVE-2018-5246, CVE-2018-5247