SUSE SLED12 / SLES12セキュリティ更新プログラム:ImageMagick(SUSE-SU-2018:0581-1)

high Nessus プラグイン ID 107116

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このImageMagick用の更新プログラムでは、以下の問題を修正します:

- CVE-2017-9405:メモリを消費することでDoSを引き起こす可能性のある、ReadICONImage関数のメモリリークが修正されました(bsc#1042911)

- CVE-2017-9407:ImageMagickでは、palm.cのReadPALMImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした。
(bsc#1042824)

- CVE-2017-11166:coders\xwd.caのReadXWDImageでは、メモリリークが細工された長さを介してメモリ枯渇を引き起こしていた可能性があります(bsc#1048110)

- CVE-2017-11170:coders\tga.cのReadTGAImageにより、TGAまたはVSTファイルのヘッダーの無効なカラーデータを介してメモリ枯渇が発生する可能性がありました(bsc#1048272)

- CVE-2017-11448:ImageMagickのcoders/jpeg.cにあるReadJPEGImage関数により、リモートの攻撃者が細工されたファイルを介して初期化されていないメモリの場所から秘密情報を取得する可能性があります。(bsc#1049375)

- CVE-2017-11450:coders/jpeg.cのリモートのサービス拒否が修正されました(bsc#1049374)

- CVE-2017-11528:coders/dib.cのReadDIBImageにより、リモートの攻撃者がDoSを引き起こすことが可能です(bsc#1050119)

- CVE-2017-11530:coders/ept.cのReadEPTImageにより、リモートの攻撃者がDoSを引き起こすことが可能です(bsc#1050122)

- CVE-2017-11531:ImageMagickが細工されたファイルをconvertで処理すると、coders/histgram.cのWriteHISTOGRAMImage()関数でメモリリークが発生する可能性があります。
(bsc#1050126)

- CVE-2017-11533:coders/uil.cのWriteUILImage()におけるヒープベースのバッファオーバーリードによる1バイトによる情報漏洩が修正されました(bsc#1050132)

- CVE-2017-11537:ImageMagickが細工されたファイルをconvertで処理すると、不適切なbits-per-pixel計算に関連するcoders/palm.cのWritePALMImage()関数で、浮動小数点例外(FPE)が発生する可能性があります。(bsc#1050048)

- CVE-2017-11638、CVE-2017-11642:クラッシュに至る可能性のあった、coders/map.cのtheWriteMAPImage()におけるNULLポインターデリファレンスが修正されました(bsc#1050617)

- CVE-2017-12418:ImageMagickでは、coders/meta.cのparse8BIMW関数およびformat8BIM関数で、MagickCore/constitute.cのWriteImage関数に関連するメモリリークがありました。(bsc#1052207)

- CVE-2017-12427:ProcessMSLScript coders/msl.cにより、リモートの攻撃者がDoSを引き起こすことが可能でした(bsc#1052248)

- CVE-2017-12429:攻撃者がDoSを引き起こすことが可能であった、coders/miff.cのReadMIFFImageにおけるメモリ枯渇の欠陥が修正されました(bsc#1052251)

- CVE-2017-12432:- ImageMagickでは、coders/pcx.cの関数ReadPCXImageでメモリ枯渇の脆弱性が見つかりました。これにより、攻撃者がサービス拒否を引き起こすことが可能でした。(bsc#1052254)

- CVE-2017-12566:coders/mvg.cのReadMVGImageにおけるメモリリークにより、攻撃者がDoSを引き起こすことが可能であった可能異性があります(bsc#1052472)

- CVE-2017-12654:ImageMagickのcoders/pict.cにあるReadPICTImage関数により、リモートの攻撃者が、細工されたファイルを介して、サービス拒否(メモリリーク)を引き起こすことが可能でした。
(bsc#1052761)

- CVE-2017-12663:メモリを消費することでDoSを引き起こす可能性のある、coders/map.cのWriteMAPImageのメモリリークが修正されました(bsc#1052754)

- CVE-2017-12664:ImageMagickでは、coders/palm.cのWritePALMImageにメモリリークの脆弱性がありました。
(bsc#1052750)

- CVE-2017-12665:ImageMagickでは、coders/pict.cのWritePICTImageにメモリリークの脆弱性がありました。
(bsc#1052747)

- CVE-2017-12668:ImageMagickでは、coders/pcx.cのWritePCXImageにメモリリークの脆弱性がありました。
(bsc#1052688)

- CVE-2017-12674:攻撃者がDoSを引き起こすことが可能であった、coders/pdb.cのReadPDBImageにおけるCPU枯渇が修正されました(bsc#1052711)

- CVE-2017-13058:ImageMagickでは、coders/pcx.cの関数WritePCXImageでメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたファイルを介してサービス拒否を引き起こすことが可能でした。(bsc#1055069)

- CVE-2017-13131:coders/miff.cの関数ReadMIFFImageでメモリリークの脆弱性が見つかりました。これにより、攻撃者がサービス拒否(NewLでのメモリ消費)を引き起こすことが可能でした(bsc#1055229)

- CVE-2017-14060:サービス拒否を引き起こしていた可能性があるcoders/cut.cのReadCUTImage関数におけるNULLポインターのデリファレンスの問題が修正されました(bsc#1056768)

- CVE-2017-14139:coders/msl.cのWriteMSLImageにおけるメモリリークの脆弱性が修正されました。(bsc#1057163)

- CVE-2017-14224:coders/pcx.cのWritePCXImageにあるヒープベースのバッファオーバーフローにより、サービス拒否またはコード実行が発生する可能性があります。(bsc#1058009)

- CVE-2017-17682:coders/wpg.cのExtractPostscriptで大きなループの脆弱性が修正されました。これにより、攻撃者がサービス拒否(CPUの枯渇)を引き起こすことが可能でした。(bsc#1072898)

- CVE-2017-17885:ImageMagickでは、coders/pict.cの関数ReadPICTImageでメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたPICTイメージファイルを介してサービス拒否を引き起こすことが可能でした。(bsc#1074119)

- CVE-2017-17934:関数MSLPopImageおよびProcessMSLScriptのメモリリークにより、サービス拒否が発生する可能性がありました(bsc#1074170)

- CVE-2017-18028:coders/tiff.cのReadTIFFImage関数でのメモリ枯渇が修正されました。(bsc#1076182)

- CVE-2018-5357:- ImageMagickには、coders/dcm.cのReadDCMImage関数におけるメモリリークがありました(bsc#1075821)

- CVE-2018-6405:ImageMagickのcoders/dcm.cにあるReadDCMImage関数で、各redmap、greenmap、bluemap変数が新しいポインターに上書きされる可能性があります。
以前のポインターが失われ、メモリリークが発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こすことが可能でした。(bsc#1078433)

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Workstation Extension 12-SP3:zypper in -t patch SUSE-SLE-WE-12-SP3-2018-391=1

SUSE Linux Enterpriseワークステーション拡張12-SP2:zypper in -t patch SUSE-SLE-WE-12-SP2-2018-391=1

SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-391=1

SUSE Linux Enterpriseソフトウェア開発キット12-SP2:zypper in -t patch SUSE-SLE-SDK-12-SP2-2018-391=1

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2:zypper in -t patch SUSE-SLE-RPI-12-SP2-2018-391=1

SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-391=1

SUSE Linux Enterprise Server 12-SP2:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2018-391=1

SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-391=1

SUSE Linux Enterprise Desktop 12-SP2:zypper in -t patch SUSE-SLE-DESKTOP-12-SP2-2018-391=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1042824

https://bugzilla.suse.com/show_bug.cgi?id=1042911

https://bugzilla.suse.com/show_bug.cgi?id=1048110

https://bugzilla.suse.com/show_bug.cgi?id=1048272

https://bugzilla.suse.com/show_bug.cgi?id=1049374

https://bugzilla.suse.com/show_bug.cgi?id=1049375

https://bugzilla.suse.com/show_bug.cgi?id=1050048

https://bugzilla.suse.com/show_bug.cgi?id=1050119

https://bugzilla.suse.com/show_bug.cgi?id=1050122

https://bugzilla.suse.com/show_bug.cgi?id=1050126

https://bugzilla.suse.com/show_bug.cgi?id=1050132

https://bugzilla.suse.com/show_bug.cgi?id=1050617

https://bugzilla.suse.com/show_bug.cgi?id=1052207

https://bugzilla.suse.com/show_bug.cgi?id=1052248

https://bugzilla.suse.com/show_bug.cgi?id=1052251

https://bugzilla.suse.com/show_bug.cgi?id=1052254

https://bugzilla.suse.com/show_bug.cgi?id=1052472

https://bugzilla.suse.com/show_bug.cgi?id=1052688

https://bugzilla.suse.com/show_bug.cgi?id=1052711

https://bugzilla.suse.com/show_bug.cgi?id=1052747

https://bugzilla.suse.com/show_bug.cgi?id=1052750

https://bugzilla.suse.com/show_bug.cgi?id=1052754

https://bugzilla.suse.com/show_bug.cgi?id=1052761

https://bugzilla.suse.com/show_bug.cgi?id=1055069

https://bugzilla.suse.com/show_bug.cgi?id=1055229

https://bugzilla.suse.com/show_bug.cgi?id=1056768

https://bugzilla.suse.com/show_bug.cgi?id=1057163

https://bugzilla.suse.com/show_bug.cgi?id=1058009

https://bugzilla.suse.com/show_bug.cgi?id=1072898

https://bugzilla.suse.com/show_bug.cgi?id=1074119

https://bugzilla.suse.com/show_bug.cgi?id=1074170

https://bugzilla.suse.com/show_bug.cgi?id=1075821

https://bugzilla.suse.com/show_bug.cgi?id=1076182

https://bugzilla.suse.com/show_bug.cgi?id=1078433

https://www.suse.com/security/cve/CVE-2017-11166/

https://www.suse.com/security/cve/CVE-2017-11170/

https://www.suse.com/security/cve/CVE-2017-11448/

https://www.suse.com/security/cve/CVE-2017-11450/

https://www.suse.com/security/cve/CVE-2017-11528/

https://www.suse.com/security/cve/CVE-2017-11530/

https://www.suse.com/security/cve/CVE-2017-11531/

https://www.suse.com/security/cve/CVE-2017-11533/

https://www.suse.com/security/cve/CVE-2017-11537/

https://www.suse.com/security/cve/CVE-2017-11638/

https://www.suse.com/security/cve/CVE-2017-11642/

https://www.suse.com/security/cve/CVE-2017-12418/

https://www.suse.com/security/cve/CVE-2017-12427/

https://www.suse.com/security/cve/CVE-2017-12429/

https://www.suse.com/security/cve/CVE-2017-12432/

https://www.suse.com/security/cve/CVE-2017-12566/

https://www.suse.com/security/cve/CVE-2017-12654/

https://www.suse.com/security/cve/CVE-2017-12663/

https://www.suse.com/security/cve/CVE-2017-12664/

https://www.suse.com/security/cve/CVE-2017-12665/

https://www.suse.com/security/cve/CVE-2017-12668/

https://www.suse.com/security/cve/CVE-2017-12674/

https://www.suse.com/security/cve/CVE-2017-13058/

https://www.suse.com/security/cve/CVE-2017-13131/

https://www.suse.com/security/cve/CVE-2017-14060/

https://www.suse.com/security/cve/CVE-2017-14139/

https://www.suse.com/security/cve/CVE-2017-14224/

https://www.suse.com/security/cve/CVE-2017-17682/

https://www.suse.com/security/cve/CVE-2017-17885/

https://www.suse.com/security/cve/CVE-2017-17934/

https://www.suse.com/security/cve/CVE-2017-18028/

https://www.suse.com/security/cve/CVE-2017-9405/

https://www.suse.com/security/cve/CVE-2017-9407/

https://www.suse.com/security/cve/CVE-2018-5357/

https://www.suse.com/security/cve/CVE-2018-6405/

http://www.nessus.org/u?f1802ee9

プラグインの詳細

深刻度: High

ID: 107116

ファイル名: suse_SU-2018-0581-1.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

公開日: 2018/3/2

更新日: 2019/9/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:imagemagick, p-cpe:/a:novell:suse_linux:imagemagick-debuginfo, p-cpe:/a:novell:suse_linux:imagemagick-debugsource, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-6_q16, p-cpe:/a:novell:suse_linux:libmagick%2b%2b-6_q16-3-debuginfo, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1, p-cpe:/a:novell:suse_linux:libmagickcore-6_q16-1-debuginfo, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16, p-cpe:/a:novell:suse_linux:libmagickwand-6_q16-1-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/3/1

脆弱性公開日: 2017/6/2

参照情報

CVE: CVE-2017-11166, CVE-2017-11170, CVE-2017-11448, CVE-2017-11450, CVE-2017-11528, CVE-2017-11530, CVE-2017-11531, CVE-2017-11533, CVE-2017-11537, CVE-2017-11638, CVE-2017-11642, CVE-2017-12418, CVE-2017-12427, CVE-2017-12429, CVE-2017-12432, CVE-2017-12566, CVE-2017-12654, CVE-2017-12663, CVE-2017-12664, CVE-2017-12665, CVE-2017-12668, CVE-2017-12674, CVE-2017-13058, CVE-2017-13131, CVE-2017-14060, CVE-2017-14139, CVE-2017-14224, CVE-2017-17682, CVE-2017-17885, CVE-2017-17934, CVE-2017-18028, CVE-2017-9405, CVE-2017-9407, CVE-2018-5357, CVE-2018-6405