openSUSEセキュリティ更新プログラム:ImageMagick(openSUSE-2021-136)

high Nessus プラグイン ID 145361

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このImageMagick用の更新プログラムでは、次の問題が修正されています。修正されたセキュリティ問題:

- CVE-2020-19667:XPMコーダーのスタックベースのバッファオーバーフローにより、クラッシュが発生する可能性がありました(bsc#1179103)。

- CVE-2020-25664:PopShortPixelでのヒープベースのバッファオーバーフローを修正しました(bsc#1179202)。

- CVE-2020-25665:WritePALMImageにおけるヒープベースのバッファオーバーフローを修正しました(bsc#1179208)。

- CVE-2020-25666:「int」型の範囲外の表現可能な値と符号付き整数オーバーフローを修正しました(bsc#1179212)。

- CVE-2020-25674:WriteOnePNGImageにおけるヒープベースのバッファオーバーフローを修正しました(bsc#1179223)。

- CVE-2020-25675:「long」型の範囲外の表現可能な値と整数オーバーフローを修正しました(bsc#1179240)。

- CVE-2020-25676:MagickCore/pixel.cでの、「long」型の範囲外の表現可能な値と整数オーバーフローを修正しました(bsc#1179244)。

- CVE-2020-27750:MagickCore/colorspace-private.hのゼロ除算を修正しました(bsc#1179260)。

- CVE-2020-27751:MagickCore/quantum-export.cの整数オーバーフローを修正しました(bsc#1179269)。

- CVE-2020-27752:MagickCore/quantum-private.hのPopShortPixelでのヒープベースのバッファオーバーフローを修正しました(bsc#1179346)。

- CVE-2020-27753:AcquireMagickMemory関数におけるメモリリークを修正しました(bsc#1179397)。

- CVE-2020-27754:MagickCore/quantize.cでの、「long」型の範囲外の表現可能な値と符号付き整数オーバーフローを修正しました(bsc#1179336)。

- CVE-2020-27755:ImageMagick/MagickCore/memory.cにおけるResizeMagickMemory関数でのメモリリークを修正しました(bsc#1179345)。

- CVE-2020-27756:MagickCore/geometry.cでのゼロ除算を修正しました(bsc#1179221)。

- CVE-2020-27757:MagickCore/quantum-private.hでの、「符号なしlong long」型の範囲外の表現可能な値を修正しました(bsc#1179268)。

- CVE-2020-27758:「符号なしlong long」型の範囲外の表現可能な値を修正しました(bsc#1179276)。

- CVE-2020-27759:MagickCore/quantize.cでの「int」型の範囲外の表現可能な値を修正しました(bsc#1179313)。

- CVE-2020-27760:MagickCore/enhance.cでのゼロ除算を修正しました(bsc#1179281)。

- CVE-2020-27761:coders/palm.cでの「符号なしlong」型の範囲外の表現可能な値を修正しました(bsc#1179315)。

- CVE-2020-27762:「符号なしchar」型の範囲外の表現可能な値を修正しました(bsc#1179278)。

- CVE-2020-27763:MagickCore/resize.cでのゼロ除算を修正しました(bsc#1179312)。

- CVE-2020-27764:MagickCore/statistic.cでの、「符号なしlong」型の範囲外の表現可能な値を修正しました(bsc#1179317)。

- CVE-2020-27765:MagickCore/segment.cでのゼロ除算を修正しました(bsc#1179311)。

- CVE-2020-27766:MagickCore/statistic.cでの、「符号なしlong」型の範囲外の表現可能な値を修正しました(bsc#1179361)。

- CVE-2020-27767:MagickCore/quantum.hでの「float」型の範囲外の表現可能な値を修正しました(bsc#1179322)。

- CVE-2020-27768:MagickCore/quantum-private.hでの、「符号なしint」型の範囲外の表現可能な値を修正しました(bsc#1179339)。

- CVE-2020-27769:MagickCore/quantize.cでの「float」型の範囲外の表現可能な値を修正しました(bsc#1179321)。

- CVE-2020-27770:MagickCore/string.cでオーバーフローした符号なしオフセットを修正しました(bsc#1179343)。

- CVE-2020-27771:coders/pdf.cでの「符号なしchar」型の範囲外の表現可能な値を修正しました(bsc#1179327)。

- CVE-2020-27772:coders/bmp.cでの「符号なしint」型の範囲外の表現可能な値を修正しました(bsc#1179347)。

- CVE-2020-27773:MagickCore/gem-private.hでのゼロ除算を修正しました(bsc#1179285)。

- CVE-2020-27774:MagickCore/statistic.cでの整数オーバーフローを修正しました(bsc#1179333)。

- CVE-2020-27775:MagickCore/quantum.hでの、「符号なしchar」型の範囲外の表現可能な値を修正しました(bsc#1179338)。

- CVE-2020-27776:MagickCore/statistic.cでの、「符号なしlong」型の範囲外の表現可能な値を修正しました(bsc#1179362)。

- CVE-2020-29599:- 次でのシェルコマンドインジェクションを修正しました:
-authenticate(bsc#1179753)。

この更新はSUSEからインポートされました:SLE-15: 更新プロジェクトを更新します。

ソリューション

影響を受けるImageMagickパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1179103

https://bugzilla.opensuse.org/show_bug.cgi?id=1179202

https://bugzilla.opensuse.org/show_bug.cgi?id=1179208

https://bugzilla.opensuse.org/show_bug.cgi?id=1179212

https://bugzilla.opensuse.org/show_bug.cgi?id=1179221

https://bugzilla.opensuse.org/show_bug.cgi?id=1179223

https://bugzilla.opensuse.org/show_bug.cgi?id=1179240

https://bugzilla.opensuse.org/show_bug.cgi?id=1179244

https://bugzilla.opensuse.org/show_bug.cgi?id=1179260

https://bugzilla.opensuse.org/show_bug.cgi?id=1179268

https://bugzilla.opensuse.org/show_bug.cgi?id=1179269

https://bugzilla.opensuse.org/show_bug.cgi?id=1179276

https://bugzilla.opensuse.org/show_bug.cgi?id=1179278

https://bugzilla.opensuse.org/show_bug.cgi?id=1179281

https://bugzilla.opensuse.org/show_bug.cgi?id=1179285

https://bugzilla.opensuse.org/show_bug.cgi?id=1179311

https://bugzilla.opensuse.org/show_bug.cgi?id=1179312

https://bugzilla.opensuse.org/show_bug.cgi?id=1179313

https://bugzilla.opensuse.org/show_bug.cgi?id=1179315

https://bugzilla.opensuse.org/show_bug.cgi?id=1179317

https://bugzilla.opensuse.org/show_bug.cgi?id=1179321

https://bugzilla.opensuse.org/show_bug.cgi?id=1179322

https://bugzilla.opensuse.org/show_bug.cgi?id=1179327

https://bugzilla.opensuse.org/show_bug.cgi?id=1179333

https://bugzilla.opensuse.org/show_bug.cgi?id=1179336

https://bugzilla.opensuse.org/show_bug.cgi?id=1179338

https://bugzilla.opensuse.org/show_bug.cgi?id=1179339

https://bugzilla.opensuse.org/show_bug.cgi?id=1179343

https://bugzilla.opensuse.org/show_bug.cgi?id=1179345

https://bugzilla.opensuse.org/show_bug.cgi?id=1179346

https://bugzilla.opensuse.org/show_bug.cgi?id=1179347

https://bugzilla.opensuse.org/show_bug.cgi?id=1179361

https://bugzilla.opensuse.org/show_bug.cgi?id=1179362

https://bugzilla.opensuse.org/show_bug.cgi?id=1179397

https://bugzilla.opensuse.org/show_bug.cgi?id=1179753

プラグインの詳細

深刻度: High

ID: 145361

ファイル名: openSUSE-2021-136.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/1/25

更新日: 2024/1/26

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-29599

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:imagemagick, p-cpe:/a:novell:opensuse:imagemagick-config-7-suse, p-cpe:/a:novell:opensuse:imagemagick-config-7-upstream, p-cpe:/a:novell:opensuse:imagemagick-debuginfo, p-cpe:/a:novell:opensuse:imagemagick-debugsource, p-cpe:/a:novell:opensuse:imagemagick-devel, p-cpe:/a:novell:opensuse:imagemagick-devel-32bit, p-cpe:/a:novell:opensuse:imagemagick-extra, p-cpe:/a:novell:opensuse:imagemagick-extra-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4-32bit, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-7_q16hdri4-debuginfo, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libmagick%2b%2b-devel-32bit, p-cpe:/a:novell:opensuse:libmagickcore-7_q16hdri6, p-cpe:/a:novell:opensuse:libmagickcore-7_q16hdri6-32bit, p-cpe:/a:novell:opensuse:libmagickcore-7_q16hdri6-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmagickcore-7_q16hdri6-debuginfo, p-cpe:/a:novell:opensuse:libmagickwand-7_q16hdri6, p-cpe:/a:novell:opensuse:libmagickwand-7_q16hdri6-32bit, p-cpe:/a:novell:opensuse:libmagickwand-7_q16hdri6-32bit-debuginfo, p-cpe:/a:novell:opensuse:libmagickwand-7_q16hdri6-debuginfo, p-cpe:/a:novell:opensuse:perl-perlmagick, p-cpe:/a:novell:opensuse:perl-perlmagick-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/1/22

脆弱性公開日: 2020/11/20

参照情報

CVE: CVE-2020-19667, CVE-2020-25664, CVE-2020-25665, CVE-2020-25666, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27750, CVE-2020-27751, CVE-2020-27752, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27756, CVE-2020-27757, CVE-2020-27758, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27762, CVE-2020-27763, CVE-2020-27764, CVE-2020-27765, CVE-2020-27766, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27771, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776, CVE-2020-29599