openSUSEセキュリティ更新プログラム:GraphicsMagick(openSUSE-2019-397)
medium Nessus プラグイン ID 123441
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
GraphicsMagickはに更新されました 1.3.29 :- セキュリティ修正:
- GraphicsMagickは、現在、Googleのoss-fuzzプロジェクトに参加しています
- JNG:埋め込むJPEG画像は、JHDRから提供されるJNG画像と同じ寸法である必要があります。ヒープ書き込みオーバーフローを回避します。
- MNG:MNG LOOPチャンクによって要求される可能性があるループ回数を512ループに任意に制限し、ユーザーが制限を変更したい場合の「-define mng: maximum-loops=value」オプションを提供します。これにより、大きなLOOP仕様によって引き起こされるサービス拒否が修正されます。
- バグ修正:
- DICOM:pre/post rescale関数が一時的に無効にされます(実装が修正されるまで)。
- JPEG:一部のJPEGファイルを読み取ると「Impproper call to JPEG 201 in state 201(状態201のJPEGライブラリへの不適切な呼び出し)」というエラーが生成される、最新リリースの回帰を修正します。
- ICON:一部のDIBベースのWindows ICONファイルが、予期せぬ欠落した不透明度マスク画像に対する破損として報告されていました。
- In-memory Blob I/O:シークオフセットが原因で割り当てサイズを暗黙的に増加しないようにします。
- MNG:グローバルPLTEの割り当ての失敗を検出して処理します。
ゼロ除算を修正します。
- DrawGetStrokeDashArray():メモリ割り当ての失敗をチェックします。
- BlobToImage():現在は、「magick」が設定されておらず、ファイルフォーマットをヘッダーから推測できない場合をカバーする、便利な例外レポートが生成されます。
- API Updates:
- Wand API:Troy Patteson氏の貢献に基づいて、MagickIsPaletteImage()、MagickIsOpaqueImage()、MagickIsMonochromeImage()、MagickIsGrayImage()、MagickHasColormap()を追加しました。
- 新しい構造体ImageExtraが追加され、Image「clip_mask」メンバーが、プライベートImageExtra割り当てを指し示す「extra」に置き換えられました。ImageGetClipMask()関数が、クリップマスク画像へのアクセスを提供するようになりました。
- 新しい構造体DrawInfoExtraとDrawInfo「clip_path」が、プライベートDrawInfoExtra割り当てを指し示す「extra」に置き換えられました。DrawInfoGetClipPath()関数が、クリップパスへのアクセスを提供するようになりました。
- 新しいコアライブラリ関数:GetImageCompositeMask()、CompositeMaskImage()、CompositePathImage()、SetImageCompositeMask()、ImageGetClipMask()、ImageGetCompositeMask()、DrawInfoGetClipPath()、DrawInfoGetCompositePath()
- 廃止されたコアライブラリ関数:
RegisterStaticModules()、UnregisterStaticModules()。
- 機能の改善:
- 静的モジュール(静的ライブラリまたは動的にロード可能なモジュールを含まない共有ライブラリ内)は、動的モジュール用のlazy-loaderと同じ外部インターフェイスを使用して、lazy-loadされるようになりました。これにより、ビルド間の類似性が向上し、使用されるモジュールのみを初期化することで、固定の初期化オーバーヘッドが削減されます。
- SVG:Greg Wolfe氏の尽力により、SVGサポートの品質が大幅に向上しました。
- FreeType/TTFレンダリング:不透明度に関するレンダリングの修正。
ソリューション
影響を受けるGraphicsMagickパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 123441
ファイル名: openSUSE-2019-397.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/3/28
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:graphicsmagick, p-cpe:/a:novell:opensuse:graphicsmagick-debuginfo, p-cpe:/a:novell:opensuse:graphicsmagick-debugsource, p-cpe:/a:novell:opensuse:graphicsmagick-devel, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-q16-12, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-q16-12-debuginfo, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libgraphicsmagick-q16-3, p-cpe:/a:novell:opensuse:libgraphicsmagick-q16-3-debuginfo, p-cpe:/a:novell:opensuse:libgraphicsmagick3-config, p-cpe:/a:novell:opensuse:libgraphicsmagickwand-q16-2, p-cpe:/a:novell:opensuse:libgraphicsmagickwand-q16-2-debuginfo, p-cpe:/a:novell:opensuse:perl-graphicsmagick, p-cpe:/a:novell:opensuse:perl-graphicsmagick-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2019/3/23
脆弱性公開日: 2019/3/23