Amazon Linux AMI: ImageMagick (ALAS-2023-1696)
high Nessus プラグイン ID 172217
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
リモートのホストにインストールされている ImageMagick のバージョンは、6.9.10.68-3.24 より前です。したがって、ALAS-2023-1696 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- MagickCore/quantum-export.c の ImageMagick の ExportIndexQuantum() 関数で、整数オーバーフローの問題が発見されました。GetPixelIndex() への関数呼び出しにより、「unsigned char」に対して表現可能な範囲外の値が生じる可能性があります。ImageMagick が細工された pdf ファイルを処理する際に、未定義の動作やクラッシュを引き起こす可能性があります。(CVE-2021-20224)
- ImageMagick-7.0.11-5 で脆弱性が見つかりました。convert コマンドで細工されたファイルを実行すると、ASAN がメモリリークを検出します。(CVE-2021-3574)
- ImageMagick に欠陥が見つかりました。この脆弱性は、オープン関数の不適切な使用により発生し、サービス拒否を引き起こします。この欠陥により、攻撃者がシステムをクラッシュさせる可能性があります。(CVE-2021-4219)
- ImageMagick 7.1.0-27はバッファオーバーフローに対して脆弱です。(CVE-2022-28463)
- ImageMagick で脆弱性が見つかりました。これにより、細工された、または信頼できない入力が処理されたときに、coders/psd.c でタイプ「unsigned char」の表現可能な値の範囲外が発生します。これは、アプリケーションの可用性に悪影響を及ぼしたり、定義されていない動作に関連するその他の問題を引き起こしたりします。(CVE-2022-32545)
- ImageMagick で脆弱性が見つかりました。これにより、細工された、または信頼できない入力が処理されたときに、coders/pcl.c でタイプ「unsigned long」の表現可能な値の範囲外が発生します。これは、アプリケーションの可用性に悪影響を及ぼしたり、定義されていない動作に関連するその他の問題を引き起こしたりします。(CVE-2022-32546)
- ImageMagick で、タイプ「double」(8 バイトアラインメントが必要) およびタイプ「float」(MagickCore/property.c で 4 バイトアラインメントが必要) に、誤ってアラインされたアドレスのロードがあります。これは、ImageMagick が信頼できない入力データを処理する場合に、アプリケーションの可用性に悪影響を及ぼすか、未定義の動作に関連するその他の問題を引き起こす可能性があります。(CVE-2022-32547)
- ImageMagick 7.1.0-49 には、サービス拒否の脆弱性があります。PNG 画像を解析する場合 (サイズ変更など) に、変換プロセスが stdin 入力を待機したままになる可能性があります。(CVE-2022-44267)
-ImageMagick 7.1.0-49 には、情報漏洩の脆弱性があります。PNG 画像を解析する場合 (サイズ変更など) に、結果の画像に任意のファイルのコンテンツが埋め込まれる可能性があります (magick バイナリに読み取り権限がある場合)。(CVE-2022-44268)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update ImageMagick」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/ALAS-2023-1696.html
https://alas.aws.amazon.com/../../faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-20224.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3574.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4219.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28463.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32545.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32546.html
https://alas.aws.amazon.com/cve/html/CVE-2022-32547.html
プラグインの詳細
深刻度: High
ID: 172217
ファイル名: ala_ALAS-2023-1696.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2023/3/7
更新日: 2023/4/7
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-32547
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:imagemagick, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-devel, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/2
脆弱性公開日: 2022/3/23
参照情報
CVE: CVE-2021-20224, CVE-2021-3574, CVE-2021-4219, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547, CVE-2022-44267, CVE-2022-44268
IAVB: 2023-B-0006-S