検出

SUSE SLES11セキュリティ更新プログラム:ImageMagick(SUSE-SU-2018:0486-1)

critical Nessus プラグイン ID 106926

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このImageMagick用の更新プログラムでは、以下の問題を修正します:

 - CVE-2017-9407:ImageMagickでは、palm.cのReadPALMImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした。
 (bsc#1042824)

 - CVE-2017-11448:ImageMagickのcoders/jpeg.cにあるReadJPEGImage関数により、リモートの攻撃者が細工されたファイルを介して初期化されていないメモリの場所から秘密情報を取得する可能性があります。(bsc#1049375)

 - CVE-2017-11450:coders/jpeg.cのリモートのサービス拒否が修正されました(bsc#1049374)

 - CVE-2017-11537:ImageMagickが細工されたファイルをconvertで処理すると、不適切なbits-per-pixel計算に関連するcoders/palm.cのWritePALMImage()関数で、浮動小数点例外(FPE)が発生する可能性があります。(bsc#1050048)

 - CVE-2017-12418:ImageMagickでは、coders/meta.cのparse8BIMW関数およびformat8BIM関数で、MagickCore/constitute.cのWriteImage関数に関連するメモリリークがありました。(bsc#1052207)

 - CVE-2017-12432:- ImageMagickでは、coders/pcx.cの関数ReadPCXImageでメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こすことが可能でした。(bsc#1052254)

 - CVE-2017-12654:ImageMagickのcoders/pict.cにあるReadPICTImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした。
 (bsc#1052761)

 - CVE-2017-12664:ImageMagickでは、coders/palm.cのWritePALMImageにメモリリークの脆弱性がありました。
 (bsc#1052750)

 - CVE-2017-12665:ImageMagickでは、coders/pict.cのWritePICTImageにメモリリークの脆弱性がありました。
 (bsc#1052747)

 - CVE-2017-12668:ImageMagickでは、coders/pcx.cのWritePCXImageにメモリリークの脆弱性がありました。
 (bsc#1052688)

 - CVE-2017-13058:ImageMagickでは、coders/pcx.cの関数WritePCXImageでメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能でした。(bsc#1055069)

 - CVE-2017-14224:coders/pcx.cのWritePCXImageにあるヒープベースのバッファオーバーフローにより、サービス拒否またはコード実行が発生する可能性があります。(bsc#1058009)

 - CVE-2017-17885:ImageMagickでは、coders/pict.cの関数ReadPICTImageでメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたPICTイメージファイルを介してサービス拒否を引き起こすことが可能でした。(bsc#1074119)

 - CVE-2017-18028:coders/tiff.cのReadTIFFImage関数でのメモリ枯渇が修正されました。(bsc#1076182)

 - CVE-2018-6405:ImageMagickのcoders/dcm.cにあるReadDCMImage関数で、各redmap、greenmap、bluemap変数が新しいポインターに上書きされる可能性があります。
 以前のポインターが失われ、メモリリークが発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こすことが可能でした。(bsc#1078433)

 - CVE-2017-12427:ProcessMSLScript coders/msl.cにより、リモートの攻撃者がDoSを引き起こすことが可能でした(bsc#1052248)

 - CVE-2017-12566:coders/mvg.cのReadMVGImageにおけるメモリリークにより、攻撃者がDoSを引き起こすことが可能であった可能異性があります(bsc#1052472)

 - CVE-2017-11638、CVE-2017-11642:クラッシュに至る可能性のあった、coders/map.cのtheWriteMAPImage()におけるNULLポインターデリファレンスが修正されました(bsc#1050617)

 - CVE-2017-13131:coders/miff.cの関数ReadMIFFImageでメモリリークの脆弱性が見つかりました。これにより、攻撃者がサービス拒否(NewLでのメモリ消費)を引き起こすことが可能でした(bsc#1055229)

 - CVE-2017-11166:coders\xwd.caのReadXWDImageでは、メモリリークが細工された長さを介してメモリ枯渇を引き起こしていた可能性があります(bsc#1048110)

 - CVE-2017-12674:攻撃者がDoSを引き起こすことが可能であった、coders/pdb.cのReadPDBImageにおけるCPU枯渇が修正されました(bsc#1052711)

 - CVE-2017-12429:攻撃者がDoSを引き起こすことが可能であった、coders/miff.cのReadMIFFImageにおけるメモリ枯渇の欠陥が修正されました(bsc#1052251)

 - CVE-2017-11637:クラッシュに至る可能性のあった、coders/pcl.cのWritePCLImage()におけるNULLポインターデリファレンスが修正されました(bsc#1050669)

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Software Development Kit 11-SP4:zypper in -t patch sdksp4-ImageMagick-13476=1

SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-ImageMagick-13476=1

SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-ImageMagick-13476=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1052472

https://bugzilla.suse.com/show_bug.cgi?id=1052688

https://bugzilla.suse.com/show_bug.cgi?id=1052711

https://bugzilla.suse.com/show_bug.cgi?id=1052747

https://bugzilla.suse.com/show_bug.cgi?id=1052750

https://bugzilla.suse.com/show_bug.cgi?id=1052761

https://bugzilla.suse.com/show_bug.cgi?id=1055069

https://bugzilla.suse.com/show_bug.cgi?id=1055229

https://bugzilla.suse.com/show_bug.cgi?id=1058009

https://bugzilla.suse.com/show_bug.cgi?id=1074119

https://bugzilla.suse.com/show_bug.cgi?id=1076182

https://bugzilla.suse.com/show_bug.cgi?id=1078433

https://www.suse.com/security/cve/CVE-2017-11166/

https://www.suse.com/security/cve/CVE-2017-11448/

https://www.suse.com/security/cve/CVE-2017-11450/

https://www.suse.com/security/cve/CVE-2017-11537/

https://www.suse.com/security/cve/CVE-2017-11637/

https://www.suse.com/security/cve/CVE-2017-11638/

https://www.suse.com/security/cve/CVE-2017-11642/

https://www.suse.com/security/cve/CVE-2017-12418/

https://www.suse.com/security/cve/CVE-2017-12427/

https://www.suse.com/security/cve/CVE-2017-12429/

https://www.suse.com/security/cve/CVE-2017-12432/

https://www.suse.com/security/cve/CVE-2017-12566/

https://www.suse.com/security/cve/CVE-2017-12654/

https://www.suse.com/security/cve/CVE-2017-12664/

https://www.suse.com/security/cve/CVE-2017-12665/

https://www.suse.com/security/cve/CVE-2017-12668/

https://www.suse.com/security/cve/CVE-2017-12674/

https://www.suse.com/security/cve/CVE-2017-13058/

https://www.suse.com/security/cve/CVE-2017-13131/

https://www.suse.com/security/cve/CVE-2017-14224/

https://www.suse.com/security/cve/CVE-2017-17885/

https://www.suse.com/security/cve/CVE-2017-18028/

https://www.suse.com/security/cve/CVE-2017-9407/

https://www.suse.com/security/cve/CVE-2018-6405/

http://www.nessus.org/u?c0a410ee

https://bugzilla.suse.com/show_bug.cgi?id=1042824

https://bugzilla.suse.com/show_bug.cgi?id=1048110

https://bugzilla.suse.com/show_bug.cgi?id=1049374

https://bugzilla.suse.com/show_bug.cgi?id=1049375

https://bugzilla.suse.com/show_bug.cgi?id=1050048

https://bugzilla.suse.com/show_bug.cgi?id=1050617

https://bugzilla.suse.com/show_bug.cgi?id=1050669

https://bugzilla.suse.com/show_bug.cgi?id=1052207

https://bugzilla.suse.com/show_bug.cgi?id=1052248

https://bugzilla.suse.com/show_bug.cgi?id=1052251

https://bugzilla.suse.com/show_bug.cgi?id=1052254

プラグインの詳細

深刻度: Critical

ID: 106926

ファイル名: suse_SU-2018-0486-1.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2018/2/21

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libmagickcore1, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/2/20

脆弱性公開日: 2017/6/2

参照情報

CVE: CVE-2017-11166, CVE-2017-11448, CVE-2017-11450, CVE-2017-11537, CVE-2017-11637, CVE-2017-11638, CVE-2017-11642, CVE-2017-12418, CVE-2017-12427, CVE-2017-12429, CVE-2017-12432, CVE-2017-12566, CVE-2017-12654, CVE-2017-12664, CVE-2017-12665, CVE-2017-12668, CVE-2017-12674, CVE-2017-13058, CVE-2017-13131, CVE-2017-14224, CVE-2017-17885, CVE-2017-18028, CVE-2017-9407, CVE-2018-6405