openSUSEセキュリティ更新プログラム:ImageMagick(openSUSE-2019-1983)

high Nessus プラグイン ID 128070

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このImageMagick用の更新プログラムでは、次の問題が修正されています。修正されたセキュリティ問題:

- CVE-2019-13301:AcquireMagickMemory()におけるメモリリークを修正しました(bsc#1140554)

- CVE-2019-13309:CLIListOperatorImagesのNoSuchImageエラーの不適切な処理による、AcquireMagickMemoryにおけるメモリリークを修正しました(bsc#1140520)。

- CVE-2019-13310:MagickWand/mogrify.c内のエラーによる、AcquireMagickMemoryにおけるメモリリークを修正しました(bsc#1140501)。

- CVE-2019-13311:wand/mogrify.cのエラーによる、AcquireMagickMemoryにおけるメモリリークを修正しました(bsc#1140513)。

- CVE-2019-13303:CompositeImageのMagickCore/composite.c内のヒープベースのバッファオーバーリードを修正しました(bsc#1140549)。

- CVE-2019-13296:MagickWand/operation.cのCLIListOperatorImages内のエラーによる、AcquireMagickMemoryにおけるメモリリークを修正しました(bsc#1140665)。

- CVE-2019-13299:GetPixelChannelのMagickCore/pixel-accessor.hで発生するヒープベースのバッファオーバーリードを修正しました(bsc#1140668)。

- CVE-2019-13454:MagickCore/layer.c内のRemoveDuplicateLayersにおけるゼロ除算を修正しました(bsc#1141171)。

- CVE-2019-13295:AdaptiveThresholdImageのMagickCore/threshold.cにおけるヒープベースのバッファオーバーリードを修正しました(bsc#1140664)。

- CVE-2019-13297:AdaptiveThresholdImageのMagickCore/threshold.cにおけるヒープベースのバッファオーバーリードを修正しました(bsc#1140666)。

- CVE-2019-12979:SyncImageSettings()での初期化されていない値の使用を修正しました(bsc#1139886)。

- CVE-2019-13391:MagickCore/fourier.c内のヒープベースのバッファオーバーリードを修正しました(bsc#1140673)。

- CVE-2019-13308:MagickCore/fourier.c内のヒープベースのバッファオーバーフローを修正しました(bsc#1140534)。

- CVE-2019-13302:ComplexImagesのMagickCore/fourier.内のヒープベースのバッファオーバーリードを修正しました(bsc#1140552)。

- CVE-2019-13298:SetPixelViaPixelInfoのMagickCore/pixel-accessor.hで発生するヒープベースのバッファオーバーリードを修正しました(bsc#1140667)。

- CVE-2019-13300:行の不適切な処理による、EvaluateImagesのMagickCore/statistic.cにおけるヒープベースのバッファオーバーフローを修正しました(bsc#1140669)。

- CVE-2019-13307:MagickCore/statistic.cにおけるヒープベースのバッファオーバーフローを修正しました(bsc#1140538)。

- CVE-2019-12977:WriteJP2Imag()での初期化されていない値の使用を修正しました(bsc#1139884)。

- CVE-2019-12975:coders/dpx.cのWriteDPXImage()におけるメモリリークを修正しました(bsc#1140106)。

- CVE-2019-13135:ReadCUTImage()での初期化されていない値の使用を修正しました(bsc#1140103)。

- CVE-2019-12978:ReadPANGOImage()での初期化されていない値の使用を修正しました(bsc#1139885)。

- CVE-2019-12974:ReadPANGOImage()のNULLポインターデリファレンスを修正しました(bsc#1140111)。

- CVE-2019-13304:WritePNMImageのcoders/pnm.cにおけるスタックベースのバッファオーバーフローを修正しました(bsc#1140547)。

- CVE-2019-13305:WritePNMImageのcoders/pnm.cにおけるスタックベースのバッファオーバーフローを修正しました(bsc#1140545)。

- CVE-2019-13306:WritePNMImageのcoders/pnm.cにおける追加のスタックベースのバッファオーバーフローを修正しました(bsc#1140543)。

- CVE-2019-13133:ReadBMPImage()のメモリリークを修正しました(bsc#1140100)。

- CVE-2019-13134:ReadVIFFImage()のメモリリークを修正しました(bsc#1140102)。

- CVE-2019-13137:ReadPSImage()のメモリリークを修正しました(bsc#1140105)。

- CVE-2019-13136:TIFFSeekCustomStream()の整数オーバーフローの脆弱性を修正しました(bsc#1140104)。

- CVE-2019-12976:coders/pcl.cのReadBMPImage()のメモリリークを修正しました(bsc#1140110)。

この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。

ソリューション

影響を受けるImageMagickパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1139884

https://bugzilla.opensuse.org/show_bug.cgi?id=1139885

https://bugzilla.opensuse.org/show_bug.cgi?id=1139886

https://bugzilla.opensuse.org/show_bug.cgi?id=1140100

https://bugzilla.opensuse.org/show_bug.cgi?id=1140102

https://bugzilla.opensuse.org/show_bug.cgi?id=1140103

https://bugzilla.opensuse.org/show_bug.cgi?id=1140104

https://bugzilla.opensuse.org/show_bug.cgi?id=1140105

https://bugzilla.opensuse.org/show_bug.cgi?id=1140106

https://bugzilla.opensuse.org/show_bug.cgi?id=1140110

https://bugzilla.opensuse.org/show_bug.cgi?id=1140111

https://bugzilla.opensuse.org/show_bug.cgi?id=1140501

https://bugzilla.opensuse.org/show_bug.cgi?id=1140513

https://bugzilla.opensuse.org/show_bug.cgi?id=1140520

https://bugzilla.opensuse.org/show_bug.cgi?id=1140534

https://bugzilla.opensuse.org/show_bug.cgi?id=1140538

https://bugzilla.opensuse.org/show_bug.cgi?id=1140543

https://bugzilla.opensuse.org/show_bug.cgi?id=1140545

https://bugzilla.opensuse.org/show_bug.cgi?id=1140547

https://bugzilla.opensuse.org/show_bug.cgi?id=1140549

https://bugzilla.opensuse.org/show_bug.cgi?id=1140552

https://bugzilla.opensuse.org/show_bug.cgi?id=1140554

https://bugzilla.opensuse.org/show_bug.cgi?id=1140664

https://bugzilla.opensuse.org/show_bug.cgi?id=1140665

https://bugzilla.opensuse.org/show_bug.cgi?id=1140666

https://bugzilla.opensuse.org/show_bug.cgi?id=1140667

https://bugzilla.opensuse.org/show_bug.cgi?id=1140668

https://bugzilla.opensuse.org/show_bug.cgi?id=1140669

https://bugzilla.opensuse.org/show_bug.cgi?id=1140673

https://bugzilla.opensuse.org/show_bug.cgi?id=1141171

プラグインの詳細

深刻度: High

ID: 128070

ファイル名: openSUSE-2019-1983.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/8/22

更新日: 2020/9/23

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ImageMagick, p-cpe:/a:novell:opensuse:ImageMagick-config-7-SUSE, p-cpe:/a:novell:opensuse:ImageMagick-config-7-upstream, p-cpe:/a:novell:opensuse:ImageMagick-debuginfo, p-cpe:/a:novell:opensuse:ImageMagick-debugsource, p-cpe:/a:novell:opensuse:ImageMagick-devel, p-cpe:/a:novell:opensuse:ImageMagick-devel-32bit, p-cpe:/a:novell:opensuse:ImageMagick-extra, p-cpe:/a:novell:opensuse:ImageMagick-extra-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, p-cpe:/a:novell:opensuse:libMagickCore-7_Q16HDRI6, p-cpe:/a:novell:opensuse:libMagickCore-7_Q16HDRI6-32bit, p-cpe:/a:novell:opensuse:libMagickCore-7_Q16HDRI6-32bit-debuginfo, p-cpe:/a:novell:opensuse:libMagickCore-7_Q16HDRI6-debuginfo, p-cpe:/a:novell:opensuse:libMagickWand-7_Q16HDRI6, p-cpe:/a:novell:opensuse:libMagickWand-7_Q16HDRI6-32bit, p-cpe:/a:novell:opensuse:libMagickWand-7_Q16HDRI6-32bit-debuginfo, p-cpe:/a:novell:opensuse:libMagickWand-7_Q16HDRI6-debuginfo, p-cpe:/a:novell:opensuse:perl-PerlMagick, p-cpe:/a:novell:opensuse:perl-PerlMagick-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/21

脆弱性公開日: 2019/6/26

参照情報

CVE: CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13136, CVE-2019-13137, CVE-2019-13295, CVE-2019-13296, CVE-2019-13297, CVE-2019-13298, CVE-2019-13299, CVE-2019-13300, CVE-2019-13301, CVE-2019-13302, CVE-2019-13303, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, CVE-2019-13391, CVE-2019-13454

IAVB: 2019-B-0062-S