Debian DSA-1858-1:imagemagick - 複数の脆弱性

high Nessus プラグイン ID 44723

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が、imagemagick 画像操作プログラムで判明しました。これにより、任意のコード実行、機密情報の漏洩、または DoS 発生が引き起こされる可能性があります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2007-1667 ImageMagick 用の xwd.c の中の XInitImage 関数の複数の整数オーバーフローのために、ユーザー支援のリモートの攻撃者が、バッファオーバーフローを発生させる大きな数または負の数のある細工された画像を介して、サービス拒否(クラッシュ)を引き起こしたり、機密情報を取得したりする可能性があります。この問題は、旧安定版(oldstable)ディストリビューション(etch)にのみ影響します。

- CVE-2007-1797 複数の整数オーバーフローにより、リモートの攻撃者が、細工された DCM 画像、または細工された XWD 画像内の色またはコメントフィールドを使用して任意のコードを実行できます。この問題は、旧安定版(oldstable)ディストリビューション(etch)にのみ影響します。

- CVE-2007-4985 細工された画像ファイルにより、ReadDCMImage 関数または ReadXCFImage 関数で無限ループがトリガーされる可能性があります。
この問題は、旧安定版(oldstable)ディストリビューション(etch)にのみ影響します。

- CVE-2007-4986 複数の整数オーバーフローにより、コンテキスト依存の攻撃者が細工された .dcm、.dib、.xbm、.xcf、または .xwd 画像ファイルを使用して任意のコードを実行し、これによりヒープベースのバッファオーバーフローがトリガーされる可能性があります。この問題は、旧安定版(oldstable)ディストリビューション(etch)にのみ影響します。

- CVE-2007-4987 off-by-one エラーのために、細工された画像ファイルを介して、コンテキスト依存の攻撃者が任意のコードを実行する可能性があります。これにより、領域外アドレスに「\0」文字を書き込まれます。この問題は、旧安定版(oldstable)ディストリビューション(etch)にのみ影響します。

- CVE-2007-4988 符号拡張エラーにより、コンテキスト依存の攻撃者が画像ファイル内の細工された幅の値を使用して任意のコードを実行し、これにより整数オーバーフローとヒープベースのバッファオーバーフローがトリガーされる可能性があります。この問題は、旧安定版(oldstable)ディストリビューション(etch)にのみ影響します。

- CVE-2008-1096 XCF コーダーの load_tile 関数により、ユーザーに支援されたリモートの攻撃者がサービス拒否を発生させたり、領域外ヒープ書き込みをトリガーする細工された .xcf ファイルを使用して任意のコードを実行する可能性があります。この問題は、旧安定版(oldstable)(etch)にのみ影響します。

- CVE-2008-1097 PCX コーダーのヒープベースのバッファオーバーフローのために、細工された .pcx ファイルを介して、ユーザー支援のリモートの攻撃者がサービス拒否を引き起こしたり、おそらくは任意のコードを実行したりする可能性があります。これにより、スキャンライン配列のために正しくないメモリ割り当てが発生し、メモリ破損が引き起こされます。この問題は、旧安定版(oldstable)(etch)にのみ影響します。

- CVE-2009-1882 整数オーバーフローにより、リモートの攻撃者がサービス拒否(クラッシュ)を発生させたり、バッファオーバーフローをトリガーする細工された TIFF ファイルを使用して任意のコードを実行する可能性があります。

ソリューション

imagemagick パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(etch)では、これらの問題はバージョン 7:6.2.4.5.dfsg1-0.15+etch1 で修正されています。

安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 7:6.3.7.9.dfsg2-1~lenny3 で修正されています。

今後発表される安定版(stable)ディストリビューション(squeeze)および不安定版(unstable)ディストリビューション(sid)について、これらの問題はバージョン 7:6.5.1.0-1.1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2007-4986

https://security-tracker.debian.org/tracker/CVE-2007-4987

https://security-tracker.debian.org/tracker/CVE-2007-4988

https://security-tracker.debian.org/tracker/CVE-2008-1096

https://security-tracker.debian.org/tracker/CVE-2008-1097

https://security-tracker.debian.org/tracker/CVE-2009-1882

https://www.debian.org/security/2009/dsa-1858

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=418057

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=412945

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444267

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=530838

https://security-tracker.debian.org/tracker/CVE-2007-1667

https://security-tracker.debian.org/tracker/CVE-2007-1797

https://security-tracker.debian.org/tracker/CVE-2007-4985

プラグインの詳細

深刻度: High

ID: 44723

ファイル名: debian_DSA-1858.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:imagemagick, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/8/10

脆弱性公開日: 2007/3/24

参照情報

CVE: CVE-2007-1667, CVE-2007-1797, CVE-2007-4985, CVE-2007-4986, CVE-2007-4987, CVE-2007-4988, CVE-2008-1096, CVE-2008-1097, CVE-2009-1882

BID: 23300, 23347, 25763, 25764, 25765, 25766, 28821, 28822, 35111

CWE: 119, 189, 399

DSA: 1858