SUSE SLES11セキュリティ更新プログラム：ImageMagick（SUSE-SU-2018:3808-1）

medium Nessus プラグイン ID 119041

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新プログラムがありません。

説明

このImageMagickの更新では、次の問題が修正されています。

CVE-2017-14997：ImageMagickにより、coders/pict.cのReadPICTImageの整数アンダーフローのため、リモート攻撃者がサービス拒否（過剰なメモリ割り当て）を引き起こすことができました。（bsc#1112399）

CVE-2018-16644：pictコーダーのセキュリティ修正の回帰が修正されました（bsc#1107609）

CVE-2017-11532：ImageMagickが細工されたファイルをconvertで処理すると、coders/mpc.cのWriteMPCImage()関数でメモリリークが発生する可能性があります。（bsc#1050129）

CVE-2017-11639：cipコーダーのセキュリティ修正の回帰が修正されました（bsc#1050635）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Software Development Kit 11-SP4：zypper in -t patch sdksp4-ImageMagick-13868=1

SUSE Linux Enterprise Server 11-SP4：zypper in -t patch slessp4-ImageMagick-13868=1

SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-ImageMagick-13868=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1050129

https://bugzilla.suse.com/show_bug.cgi?id=1050635

https://bugzilla.suse.com/show_bug.cgi?id=1107609

https://bugzilla.suse.com/show_bug.cgi?id=1112399

https://www.suse.com/security/cve/CVE-2017-11532/

https://www.suse.com/security/cve/CVE-2017-11639/

https://www.suse.com/security/cve/CVE-2017-14997/

https://www.suse.com/security/cve/CVE-2018-16644/

http://www.nessus.org/u?47d2c374

プラグインの詳細

深刻度: Medium

ID: 119041

ファイル名: suse_SU-2018-3808-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/11/20

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus