RHEL 6:ImageMagick(RHSA-2012:0544)
high Nessus プラグイン ID 59028
Language:
概要
リモートの Red Hat ホストに、ImageMagick の 1 つ以上のセキュリティ更新がありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2012:0544 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。ImageMagickは、複数の画像形式の読み書きを行うことのできる、X Window System用の画像表示・操作ツールです。
ImageMagickが、無効な形式の交換可能な画像ファイル書式(Exif)のメタデータ付き画像を処理する方法で、欠陥が見つかりました。攻撃者が、特別に細工された画像ファイルを作成し、被害者がこれを開くと、ImageMagickをクラッシュさせたり、任意のコードを実行したりする可能性があります。
(CVE-2012-0247)
ImageMagickが無効な形式のExifメタデータ付き画像を処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者は、特別に細工された画像ファイルを作成する可能性があり、被害者がこれを開くと、ImageMagickを無限ループに陥らせる可能性があります。 (CVE-2012-0248)
ImageMagickユーティリティが、現在の作業ディレクトリからImageMagick構成ファイルを試しにロードすることがわかりました。ユーザーが、特別に細工された ImageMagick 構成ファイルを含む、攻撃者が制御するディレクトリで ImageMagick ユーティリティを実行すると、ユーティリティが任意のコードを実行する可能性があります。 (CVE-2010-4167)
ImageMagick が、コンポーネントカウントが大きなある特定の Exif タグを処理する方法で、整数オーバーフローの欠陥が見つかりました。攻撃者が、特別に細工した画像ファイルを作成し、被害者がこれを開くと、ImageMagick が無効なメモリにアクセスしてクラッシュする可能性があります。 (CVE-2012-0259)
ImageMagick がある特定の JPEG 画像をデコードする方法で、サービス拒否の欠陥が見つかりました。リモートの攻撃者が、RST0 から RST7 までのリスタートマーカー (破損した入力ストリームを示すために使用される) の特別に細工されたシーケンスがある JPEG 画像を持ち込む可能性があります。これが ImageMagick によって処理されると、メモリと CPU 時間を過剰に消費する可能性があります。 (CVE-2012-0260)
ImageMagick がある特定の TIFF 画像ファイルを処理する方法で、境界外のバッファ読み取りの欠陥が見つかりました。リモートの攻撃者は、特別に細工されたExif IFD値(Exif固有の属性情報を記録するためのタグのセット)を持つTIFF画像を持ち込む可能性があり、ImageMagickでこれを開くとクラッシュする可能性があります。 (CVE-2012-1798)
Red Hat は、CERT-FI が CVE-2012-0259、CVE-2012-0260、および CVE-2012-1798 を報告してくれたことに感謝の意を表します。CERT-FI では、Codenomicon の CROSS プロジェクトの Aleksis Kauppinen、 Joonas Kuorilehto、Tuomas Parttimaa、および Lasse Ylivainio が最初の報告者であると認めています。
ImageMagick のユーザーには、更新されたこれらのパッケージにアップグレードすることが推奨されます。ここには、これらの問題を修正するバックポートされたパッチが収納されています。この更新を有効にするには、ImageMagick のすべての実行中のインスタンスを再起動する必要があります。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHSA-2012:0544のガイダンスに基づいて RHEL ImageMagick パッケージを更新してください。参考資料
http://www.nessus.org/u?4ff308bf
https://access.redhat.com/errata/RHSA-2012:0544
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=652860
https://bugzilla.redhat.com/show_bug.cgi?id=789443
https://bugzilla.redhat.com/show_bug.cgi?id=807993
プラグインの詳細
深刻度: High
ID: 59028
ファイル名: redhat-RHSA-2012-0544.nasl
バージョン: 1.23
タイプ: local
エージェント: unix
公開日: 2012/5/8
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-4167
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2012-0247
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:imagemagick-devel, p-cpe:/a:redhat:enterprise_linux:imagemagick-perl, p-cpe:/a:redhat:enterprise_linux:imagemagick-c%2b%2b, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:imagemagick-doc, p-cpe:/a:redhat:enterprise_linux:imagemagick, p-cpe:/a:redhat:enterprise_linux:imagemagick-c%2b%2b-devel
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/7
脆弱性公開日: 2010/11/22
参照情報
CVE: CVE-2010-4167, CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-0260, CVE-2012-1798
RHSA: 2012:0544