RHEL 6: ImageMagick(RHSA-2012: 0544)
high Nessus プラグイン ID 59028
Language:
概要
リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムが適用されていません。説明
複数のセキュリティの問題を修正する更新されたImageMagickパッケージが、 Red Hat Enterprise Linux 6で現在入手できます。Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System(CVSS)のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。
ImageMagickは、複数の画像形式の読み書きを行うことのできる、X Window System用の画像表示・操作ツールです。
ImageMagickが、無効な形式の交換可能な画像ファイル書式(Exif)のメタデータ付き画像を処理する方法で、欠陥が見つかりました。攻撃者は、巧妙に作りこまれた画像ファイルを作成することがあり、被害者がこれを開くと、 ImageMagickをクラッシュさせることや、任意のコードを実行させる場合があります。(CVE-2012-0247)
ImageMagickが無効な形式のExifメタデータ付き画像を処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者は、巧妙に作りこまれた画像ファイルを作成することがあり、被害者がこれを開くと、ImageMagickを無限ループに入り込ませてしまう可能性があります。(CVE-2012-0248)
ImageMagickユーティリティが、現在の作業ディレクトリからImageMagick構成ファイルを試しにロードすることがわかりました。巧妙に作りこまれたImageMagick構成ファイルが含まれている攻撃者の制御下にあるディレクトリでユーザーがImageMagickユーティリティを実行すると、ユーティリティが任意のコードを実行する可能性があります。(CVE-2010-4167)
ImageMagick が、コンポーネントカウントが大きなある特定の Exif タグを処理する方法で、整数オーバーフローの欠陥が見つかりました。攻撃者は、特別に細工された画像ファイルを作成することがあり、被害者がこれを開くと、 ImageMagick を無効なメモリにアクセスさせて、クラッシュする可能性があります。
(CVE-2012-0259)
ImageMagick がある特定の JPEG 画像をデコードする方法で、サービス拒否の欠陥が見つかりました。リモートの攻撃者は、特別に細工されたRST0からRST7までの一連の再起動マーカー(破損した場合の入力ストリームを示すために使用される)があるJPEG画像を持ち込むことがあります。ImageMagickでこれを処理すると、メモリとCPU時間を過剰に消費する場合があります。(CVE-2012-0260)
ImageMagick がある特定の TIFF 画像ファイルを処理する方法で、境界外のバッファ読み取りの欠陥が見つかりました。リモートの攻撃者は、巧妙に作りこまれたExif IFD値(Exif固有の属性情報を記録するための一連のタグ)があるTIFF画像を持ち込むことがあります。ImageMagickでこれを開くと、クラッシュする場合があります。(CVE-2012-1798)
Red Hat は、CERT-FI が CVE-2012-0259、CVE-2012-0260、および CVE-2012-1798 を報告してくれたことに感謝の意を表します。CERT-FI では、Codenomicon の CROSS プロジェクトの Aleksis Kauppinen、 Joonas Kuorilehto、Tuomas Parttimaa、および Lasse Ylivainio が最初の報告者であると認めています。
ImageMagick のユーザーには、更新されたこれらのパッケージにアップグレードすることが推奨されます。ここには、これらの問題を修正するバックポートされたパッチが収納されています。この更新を有効にするには、ImageMagick のすべての実行中のインスタンスを再起動する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?579b5845
https://access.redhat.com/errata/RHSA-2012:0544
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=652860
https://bugzilla.redhat.com/show_bug.cgi?id=789443
https://bugzilla.redhat.com/show_bug.cgi?id=807993
プラグインの詳細
深刻度: High
ID: 59028
ファイル名: redhat-RHSA-2012-0544.nasl
バージョン: 1.22
タイプ: local
エージェント: unix
公開日: 2012/5/8
更新日: 2024/4/27
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-4167
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2012-0247
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:imagemagick, p-cpe:/a:redhat:enterprise_linux:imagemagick-c%2b%2b, p-cpe:/a:redhat:enterprise_linux:imagemagick-c%2b%2b-devel, p-cpe:/a:redhat:enterprise_linux:imagemagick-devel, p-cpe:/a:redhat:enterprise_linux:imagemagick-doc, p-cpe:/a:redhat:enterprise_linux:imagemagick-perl, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/7
脆弱性公開日: 2010/11/22
参照情報
CVE: CVE-2010-4167, CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-0260, CVE-2012-1798
RHSA: 2012:0544