Debian DSA-1903-1：graphicsmagick - いくつかの脆弱性

critical Nessus プラグイン ID 44768

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が、画像処理ツールのコレクションである graphicsmagick で発見されました。これにより、任意のコード実行、機密情報の漏洩、または DoS 発生が引き起こされる可能性があります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2007-1667 GraphicsMagick 用の xwd.c にある XInitImage 関数の複数の整数オーバーフローのために、ユーザー支援のリモートの攻撃者が、バッファオーバーフローを発生させる大きな数または負の数のある細工された画像を介して、サービス拒否（クラッシュ）を引き起こしたり、機密情報を取得したりする可能性があります。この問題は、旧安定版（oldstable）ディストリビューション（etch）にのみ影響します。

- CVE-2007-1797 複数の整数オーバーフローにより、リモートの攻撃者が、細工された DCM 画像、または細工された XWD 画像内の色またはコメントフィールドを使用して任意のコードを実行できます。この問題は、旧安定版（oldstable）ディストリビューション（etch）にのみ影響します。

- CVE-2007-4985 細工された画像ファイルにより、ReadDCMImage 関数または ReadXCFImage 関数で無限ループがトリガーされる可能性があります。
この問題は、旧安定版（oldstable）ディストリビューション（etch）にのみ影響します。

- CVE-2007-4986 複数の整数オーバーフローにより、コンテキスト依存の攻撃者が細工された .dcm、.dib、.xbm、.xcf、または .xwd 画像ファイルを使用して任意のコードを実行し、これによりヒープベースのバッファオーバーフローがトリガーされる可能性があります。この問題は、旧安定版（oldstable）ディストリビューション（etch）にのみ影響します。

- CVE-2007-4988 符号拡張エラーにより、コンテキスト依存の攻撃者が画像ファイル内の細工された幅の値を使用して任意のコードを実行し、これにより整数オーバーフローとヒープベースのバッファオーバーフローがトリガーされる可能性があります。この問題は、旧安定版（oldstable）ディストリビューション（etch）にのみ影響します。

- CVE-2008-1096 XCF コーダーの load_tile 関数により、ユーザーに支援されたリモートの攻撃者がサービス拒否を発生させたり、領域外ヒープ書き込みをトリガーする細工された .xcf ファイルを使用して任意のコードを実行する可能性があります。この問題は、旧安定版（oldstable）（etch）にのみ影響します。

- CVE-2008-3134 1.2.4 より前の GraphicsMagick の複数の脆弱性のために、AVI、AVS、DCM、EPT、FITS、MTV、PALM、RLA、および TGA デコーダーリーダー、および細工された PNG、JPEG、BMP、または TIFF ファイルから到達可能な、magick/image.c の中の GetImageCharacteristics 関数のベクトルを介して、リモートの攻撃者がサービス拒否（クラッシュ、無限ループ、またはメモリ消費）を引き起こすことが可能です。

- CVE-2008-6070 1.2.3 より前の GraphicsMagick の coders/palm.c の中の ReadPALMImage 関数の複数のヒープベースのバッファアンダーフローのために、リモートの攻撃者が細工された PALM イメージを介して、サービス拒否（クラッシュ）を引き起こしたり、おそらくは任意のコードを実行する可能性があります。

- CVE-2008-6071 1.1.14 より前、および 1.2.3 より前の 1.2.x の GraphicsMagick の coders/pict.c の中の DecodeImage 関数のヒープベースのバッファオーバーフローのために、リモートの攻撃者が細工された PICT イメージを介して、サービス拒否（クラッシュ）を引き起こしたり、おそらくは任意のコードを実行する可能性があります。

- CVE-2008-6072 GraphicsMagick の複数の脆弱性のために、リモートの攻撃者が XCF および CINEON イメージのベクトルを介して、サービス拒否（クラッシュ）を引き起こすことが可能です。

- CVE-2008-6621 GraphicsMagick の脆弱性のために、リモートの攻撃者が DPX イメージのベクトルを介して、サービス拒否（クラッシュ）を引き起こす可能性があります。

- CVE-2009-1882 整数オーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を発生させたり、バッファオーバーフローをトリガーする細工された TIFF ファイルを使用して任意のコードを実行する可能性があります。

ソリューション

graphicsmagick パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（etch）では、これらの問題はバージョン 1.1.7-13+etch1 で修正されています。

安定版（stable）ディストリビューション（lenny）では、これらの問題はバージョン 1.1.11-3.2+lenny1 で修正されています。

今後発表される安定版（stable）ディストリビューション（squeeze）および不安定版（unstable）ディストリビューション（sid）について、これらの問題はバージョン 1.3.5-5.1 で修正されています。