検出

openSUSEセキュリティ更新プログラム:php7-imagick(openSUSE-2020-14)

critical Nessus プラグイン ID 132905

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このphp7-imagickの更新では、次の問題を修正します:

バージョン3.4.4へのアップグレード:

追加:

 - 関数Imagick::OptimizeImageTransparency()

 - METRIC_STRUCTURAL_SIMILARITY_ERROR

 - METRIC_STRUCTURAL_DISSIMILARITY_ERROR

 - COMPRESSION_ZSTD - https://github.com/facebook/zstd

 - COMPRESSION_WEBP

 - CHANNEL_COMPOSITE_MASK

 - FILTER_CUBIC_SPLINE -「-define filter:lobes=(2,3,4)(参照https://imagemagick.org/discourse-server/viewtopic.php?f=2&t=32506)。」

 - ImagickがGmagick拡張と明示的に競合するようになりました。

修正:

 - バージョンチェックを修正し、ImagickをImageMagickバージョン6.7.8-xで使用するときにRemoveAlphaChannelとFlattenAlphaChannelを使用できるようにしました

 - バグ77128 - Imagick::setImageInterpolateMethod()がWindowsで利用できない

 - ImagickPixel::__constructがオブジェクトのインスタンス化の後に呼び出される場合のメモリ漏洩を回避。

 - ImagickPixel内部コンストラクターが呼び出されない場合のセグメンテーション違反を回避。

 - Imagick::setResourceLimitが、32ビットプラットフォームにおける2GB(2^31)より大きい値をサポート。

 - Imagick::colorDecisionListImage()におけるのメモリ上書きを修正

 - バグ77791 - ImagickKernel::fromMatrix()の領域外書き込み。CVE-2019-11037、boo#1135418を修正します

次の関数が廃止されました:

 - ImagickDraw、matte

 - Imagick::averageimages

 - Imagick::colorfloodfillimage

 - Imagick::filter

 - Imagick::flattenimages

 - Imagick::getimageattribute

 - Imagick::getimagechannelextrema

 - Imagick::getimageclipmask

 - Imagick::getimageextrema

 - Imagick::getimageindex

 - Imagick::getimagematte

 - Imagick::getimagemattecolor

 - Imagick::getimagesize

 - Imagick::mapimage

 - Imagick::mattefloodfillimage

 - Imagick::medianfilterimage

 - Imagick::mosaicimages

 - Imagick::orderposterizeimage

 - Imagick::paintfloodfillimage

 - Imagick::paintopaqueimage

 - Imagick::painttransparentimage

 - Imagick::radiusblurimage

 - Imagick::recolorimage

 - Imagick::reducenoiseimage

 - Imagick::roundcornersimage

 - Imagick::roundcorners

 - Imagick::setimageattribute

 - Imagick::setimagebias

 - Imagick::setimageclipmask

 - Imagick::setimageindex

 - Imagick::setimagemattecolor

 - Imagick::setimagebiasquantum

 - Imagick::setimageopacity

 - Imagick::transformimage

ソリューション

影響を受けるphp7-imagickパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1135418

https://github.com/facebook/zstd

https://imagemagick.org/discourse-server/viewtopic.php?f=2&t=32506

プラグインの詳細

深刻度: Critical

ID: 132905

ファイル名: openSUSE-2020-14.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/1/15

更新日: 2024/3/29

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-11037

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:php7-imagick, p-cpe:/a:novell:opensuse:php7-imagick-debuginfo, p-cpe:/a:novell:opensuse:php7-imagick-debugsource, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/1/13

脆弱性公開日: 2019/5/3

参照情報

CVE: CVE-2019-11037