Oracle Linux 3 / 4:ImageMagick(ELSA-2007-0015)

high Nessus プラグイン ID 67439

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0015 から:

いくつかのセキュリティの問題を修正する更新済みの ImageMagick パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

ImageMagick は、複数の画像形式の読み書きを行うことのできる、X Window System 用の画像表示・操作ツールです。

ImageMagick が DCM、PALM、SGI グラフィックファイルをデコードする方法で、いくつかのセキュリティの欠陥が見つかりました。被害者を騙して特別に細工された画像ファイルを開かせることができた場合、攻撃者が被害者のマシンで任意のコードを実行する可能性がありました(CVE-2006-5456、CVE-2006-5868)。

ImageMagick で、ヒープオーバーフローの欠陥が見つかりました。被害者を騙して、特別に細工されたファイルを開かせることができた場合、攻撃者が被害者のマシンで任意のコードを実行する可能性がありました(CVE-2006-2440)。この問題は、Red Hat Enterprise Linux 4 で配布された ImageMagick だけに影響します。

ImageMagick のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受ける ImageMagick パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2007-February/000050.html

https://oss.oracle.com/pipermail/el-errata/2007-March/000097.html

プラグインの詳細

深刻度: High

ID: 67439

ファイル名: oraclelinux_ELSA-2007-0015.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:imagemagick, p-cpe:/a:oracle:linux:imagemagick-c%2b%2b, p-cpe:/a:oracle:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:oracle:linux:imagemagick-devel, p-cpe:/a:oracle:linux:imagemagick-perl, cpe:/o:oracle:linux:3, cpe:/o:oracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/2/15

脆弱性公開日: 2006/5/18

参照情報

CVE: CVE-2006-2440, CVE-2006-5456, CVE-2006-5868

BID: 20707

RHSA: 2007:0015