SUSE SLED12/SLES12 セキュリティ更新: ImageMagick (SUSE-SU-2018:0581-1)
high Nessus プラグイン ID 107116
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
この ImageMagick 用の更新プログラムでは、次の問題が修正されています。修正されたセキュリティ問題:- CVE-2017-9405メモリ枯渇により DoS を引き起こす可能性のある ReadICONImage 関数のメモリリークが修正されましたbsc#1042911
- CVE-2017-9407ImageMagick では、palm.c の ReadPALMImage 関数により、攻撃者が細工されたファイルでサービス拒否メモリリークを引き起こすことができました。
(bsc#1042824)
- CVE-2017-11166coders\xwd.ca のメモリ漏洩の ReadXWDImage で、細工された長さを通じてメモリ枯渇が引き起こされた可能性がありますbsc#1048110
- CVE-2017-11170coders\tga.c の ReadTGAImage で、TGA または VST ファイルのヘッダーの無効な色データを介したメモリ枯渇が発生する可能性がありましたbsc#1048272
- CVE-2017-11448ImageMagick の coders/jpeg.c の ReadJPEGImage 関数により、リモートの攻撃者が細工されたファイルを介して初期化されていないメモリの場所から機密情報を取得することが可能でした。bsc#1049375
- CVE-2017-11450coders/jpeg.c のリモートサービス拒否は修正されましたbsc#1049374
- CVE-2017-11528coders/dib.c の ReadDIBImage により、リモートの攻撃者がメモリ枯渇で DoS を引き起こす可能性がありますbsc#1050119
- CVE-2017-11530coders/ept.c の ReadEPTImage により、リモートの攻撃者がメモリ枯渇で DoS を引き起こす可能性がありますbsc#1050122
- CVE-2017-11531ImageMagick が細工されたファイルを変換で処理したとき、coders/histogram.c の WriteHISTOGRAMImage() 関数でメモリリークを引き起こす可能性があります。
(bsc#1050126)
- CVE-2017-11533coders/uil.c の WriteUILImage() におけるヒープベースのバッファオーバーリードによる 1 バイトの情報漏洩が修正されましたbsc#1050132]
- CVE-2017-11537ImageMagick が細工されたファイルを変換で処理したとき、正しくないビット毎ピクセル計算に関連して、coders/palm.c にある WritePALMImage() 関数で浮動小数点例外FPEを引き起こす可能性があります。bsc#1050048
- CVE-2017-11638、 CVE-2017-11642クラッシュを引き起こす可能性のある coders/map.c の TheWriteMAPImage() における NULL ポインターデリファレンスが修正されましたbsc#1050617]
- CVE-2017-12418ImageMagick で、MagickCore/constitute.c の WriteImage 関数に関連して、coders/meta.c の parse8BIMW および format8BIM 関数にメモリ漏洩がありました。bsc#1052207
- CVE-2017-12427ProcessMSLScript coders/msl.c により、リモートの攻撃者が DoS を引き起こす可能性がありますbsc#1052248
- CVE-2017-12429coders/miff.c の ReadMIFFImage のメモリ枯渇の欠陥が修正されました。これは、攻撃者が DoS を引き起こす可能性がありましたbsc#1052251
- CVE-2017-12432ImageMagick で、coders/pcx.c の ReadPCXImage 関数にメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者はサービス拒否を引き起こすことができます。bsc#1052254
- CVE-2017-12566coders/mvg.c の ReadMVGImage のメモリリークにより、攻撃者が DoS を引き起こす可能性がありますbsc#1052472
- CVE-2017-12654ImageMagick の coders/pict.c の ReadPICTImage 関数により、攻撃者が細工されたファイルでサービス拒否メモリリークを引き起こす可能性があります。
(bsc#1052761)
- CVE-2017-12663coders/map.c の WriteMAPImage でメモリリークが修正されました。これは、メモリ枯渇により DoS を引き起こす可能性がありますbsc#1052754
- CVE-2017-12664ImageMagick には、coders/palm.c の WritePALMImage でメモリ漏洩の脆弱性がありました。
(bsc#1052750)
- CVE-2017-12665ImageMagick には、coders/pict.c の WritePICTImage でメモリ漏洩の脆弱性がありました。
(bsc#1052747)
- CVE-2017-12668ImageMagick には、coders/pcx.c の WritePCXImage でメモリ漏洩の脆弱性がありました。
(bsc#1052688)
- CVE-2017-12674coders/pdb.c の ReadPDBImage の CPU 枯渇が修正されました。これにより、攻撃者が DoS を引き起こす可能性がありましたbsc#1052711
- CVE-2017-13058ImageMagick で、coders/pcx.c の WritePCXImage 関数でメモリ漏洩の脆弱性が見つかりました。これにより、攻撃者が細工されたファイルでサービス拒否を引き起こす可能性があります。bsc#1055069
- CVE-2017-13131coders/miff.c の ReadMIFFImage 関数にメモリ漏洩の脆弱性が見つかりました。これにより、攻撃者はサービス拒否NewL のメモリ消費を引き起こすことが可能ですbsc#1055229
- CVE-2017-14060サービス拒否を引き起こす可能性のある、coders/cut.c の ReadCUTImage 関数の NULL ポインターデリファレンス問題が修正されましたbsc#1056768
- CVE-2017-14139coders/msl.c の WriteMSLImage でメモリリークの脆弱性が修正されました。bsc#1057163
- CVE-2017-14224coders/pcx.c の WritePCXImage でヒープベースのバッファオーバーフローが、サービス拒否やコード実行につながる可能性があります。bsc#1058009
- CVE-2017-17682coders/wpg.c の ExtractPostscript で大きなループの脆弱性が修正されました。これにより、攻撃者がサービス拒否CPU 枯渇を引き起こすことが可能でしたbsc#1072898
- CVE-2017-17885ImageMagick で、coders/pict.c の ReadPICTImage 関数にメモリ漏洩の脆弱性が見つかりました。これにより、攻撃者が細工された PICT 画像ファイルを介してサービス拒否を引き起こす可能性があります。bsc#1074119
- CVE-2017-17934MSLopImage および ProcessMSLScript 関数のメモリリークが、サービス拒否につながる可能性がありますbsc#1074170
- CVE-2017-18028coders/tiff.c の ReadTIFFImage 関数のメモリ枯渇が修正されました。bsc#1076182
- CVE-2018-5357ImageMagick で、coders/dcm.c の ReadDCMImage 関数にメモリ漏洩がありました。bsc#1075821
- CVE-2018-6405ImageMagick の coders/dcm.c の ReadDCMImage 関数で、 Redmap、Greenmap、Bluemap の各変数は、新しいポインターで上書きされる可能性があります。
以前のポインターが失われ、メモリリークが発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こすことが可能でした。(bsc#1078433)
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。別の方法として、製品にリストされているコマンドを実行することができます。
SUSE Linux Enterprise Workstation Extension 12-SP3:zypper in -t patch SUSE-SLE-WE-12-SP3-2018-391=1
SUSE Linux Enterprise Workstation Extension 12-SP2:zypper in -t patch SUSE-SLE-WE-12-SP2-2018-391=1
SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-391=1
SUSE Linux Enterprise ソフトウェア開発キット zypper in -t patch SUSE-SLE-SDK-12-SP2-2018-391=1
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2018-391=1
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-391=1
SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2018-391=1
SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-391=1
SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2018-391=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1042824
https://bugzilla.suse.com/show_bug.cgi?id=1042911
https://bugzilla.suse.com/show_bug.cgi?id=1048110
https://bugzilla.suse.com/show_bug.cgi?id=1048272
https://bugzilla.suse.com/show_bug.cgi?id=1049374
https://bugzilla.suse.com/show_bug.cgi?id=1049375
https://bugzilla.suse.com/show_bug.cgi?id=1050048
https://bugzilla.suse.com/show_bug.cgi?id=1050119
https://bugzilla.suse.com/show_bug.cgi?id=1050122
https://bugzilla.suse.com/show_bug.cgi?id=1050126
https://bugzilla.suse.com/show_bug.cgi?id=1050132
https://bugzilla.suse.com/show_bug.cgi?id=1050617
https://bugzilla.suse.com/show_bug.cgi?id=1052207
https://bugzilla.suse.com/show_bug.cgi?id=1052248
https://bugzilla.suse.com/show_bug.cgi?id=1052251
https://bugzilla.suse.com/show_bug.cgi?id=1052254
https://bugzilla.suse.com/show_bug.cgi?id=1052472
https://bugzilla.suse.com/show_bug.cgi?id=1052688
https://bugzilla.suse.com/show_bug.cgi?id=1052711
https://bugzilla.suse.com/show_bug.cgi?id=1052747
https://bugzilla.suse.com/show_bug.cgi?id=1052750
https://bugzilla.suse.com/show_bug.cgi?id=1052754
https://bugzilla.suse.com/show_bug.cgi?id=1052761
https://bugzilla.suse.com/show_bug.cgi?id=1055069
https://bugzilla.suse.com/show_bug.cgi?id=1055229
https://bugzilla.suse.com/show_bug.cgi?id=1056768
https://bugzilla.suse.com/show_bug.cgi?id=1057163
https://bugzilla.suse.com/show_bug.cgi?id=1058009
https://bugzilla.suse.com/show_bug.cgi?id=1072898
https://bugzilla.suse.com/show_bug.cgi?id=1074119
https://bugzilla.suse.com/show_bug.cgi?id=1074170
https://bugzilla.suse.com/show_bug.cgi?id=1075821
https://bugzilla.suse.com/show_bug.cgi?id=1076182
https://bugzilla.suse.com/show_bug.cgi?id=1078433
https://www.suse.com/security/cve/CVE-2017-11166/
https://www.suse.com/security/cve/CVE-2017-11170/
https://www.suse.com/security/cve/CVE-2017-11448/
https://www.suse.com/security/cve/CVE-2017-11450/
https://www.suse.com/security/cve/CVE-2017-11528/
https://www.suse.com/security/cve/CVE-2017-11530/
https://www.suse.com/security/cve/CVE-2017-11531/
https://www.suse.com/security/cve/CVE-2017-11533/
https://www.suse.com/security/cve/CVE-2017-11537/
https://www.suse.com/security/cve/CVE-2017-11638/
https://www.suse.com/security/cve/CVE-2017-11642/
https://www.suse.com/security/cve/CVE-2017-12418/
https://www.suse.com/security/cve/CVE-2017-12427/
https://www.suse.com/security/cve/CVE-2017-12429/
https://www.suse.com/security/cve/CVE-2017-12432/
https://www.suse.com/security/cve/CVE-2017-12566/
https://www.suse.com/security/cve/CVE-2017-12654/
https://www.suse.com/security/cve/CVE-2017-12663/
https://www.suse.com/security/cve/CVE-2017-12664/
https://www.suse.com/security/cve/CVE-2017-12665/
https://www.suse.com/security/cve/CVE-2017-12668/
https://www.suse.com/security/cve/CVE-2017-12674/
https://www.suse.com/security/cve/CVE-2017-13058/
https://www.suse.com/security/cve/CVE-2017-13131/
https://www.suse.com/security/cve/CVE-2017-14060/
https://www.suse.com/security/cve/CVE-2017-14139/
https://www.suse.com/security/cve/CVE-2017-14224/
https://www.suse.com/security/cve/CVE-2017-17682/
https://www.suse.com/security/cve/CVE-2017-17885/
https://www.suse.com/security/cve/CVE-2017-17934/
https://www.suse.com/security/cve/CVE-2017-18028/
https://www.suse.com/security/cve/CVE-2017-9405/
https://www.suse.com/security/cve/CVE-2017-9407/
https://www.suse.com/security/cve/CVE-2018-5357/
プラグインの詳細
深刻度: High
ID: 107116
ファイル名: suse_SU-2018-0581-1.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/3/2
更新日: 2025/10/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-14224
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:imagemagick-debuginfo, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16-1-debuginfo, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-6_q16, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1-debuginfo, p-cpe:/a:novell:suse_linux:imagemagick, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-6_q16-3-debuginfo, p-cpe:/a:novell:suse_linux:imagemagick-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/3/1
脆弱性公開日: 2017/6/2
参照情報
CVE: CVE-2017-11166, CVE-2017-11170, CVE-2017-11448, CVE-2017-11450, CVE-2017-11528, CVE-2017-11530, CVE-2017-11531, CVE-2017-11533, CVE-2017-11537, CVE-2017-11638, CVE-2017-11642, CVE-2017-12418, CVE-2017-12427, CVE-2017-12429, CVE-2017-12432, CVE-2017-12566, CVE-2017-12654, CVE-2017-12663, CVE-2017-12664, CVE-2017-12665, CVE-2017-12668, CVE-2017-12674, CVE-2017-13058, CVE-2017-13131, CVE-2017-14060, CVE-2017-14139, CVE-2017-14224, CVE-2017-17682, CVE-2017-17885, CVE-2017-17934, CVE-2017-18028, CVE-2017-9405, CVE-2017-9407, CVE-2018-5357, CVE-2018-6405