検出

Oracle Linux 3 / 4 / 5:ImageMagick(ELSA-2008-0145)

medium Nessus プラグイン ID 67656

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2008:0145 から:

複数のセキュリティ問題を修正する更新済みの ImageMagick パッケージが、Red Hat Enterprise Linux バージョン 3、4 および 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

ImageMagick は、複数の画像形式の読み書きを行うことのできる、X Window System 用の画像表示・操作ツールです。

ImageMagick でいくつかのヒープベースのバッファオーバーフローの欠陥が見つかりました。被害者が特別に細工された DCM ファイルまたは XWD ファイルを開いた場合、攻撃者が、被害者のマシンで任意のコードを実行する可能性があります。
(CVE-2007-1797)

ImageMagick が XCF ファイルと DCM ファイルを解析する過程で、いくつかのサービス拒否の欠陥が見つかりました。これらのフォーマットで特別に細工された入力ファイルを処理しようとすると、 ImageMagick が無限ループに陥る可能性があります。(CVE-2007-4985)

ImageMagick にいくつかの整数オーバーフローの欠陥が見つかりました。被害者が特別に細工された DCM、DIB、XBM、XCF または XWD のファイルを開いた場合、攻撃者が、 ImageMagick を実行するユーザーの権限で任意のコードを実行する可能性があります。(CVE-2007-4986)

ImageMagick の DIB 解析コードに整数オーバーフローの欠陥が見つかりました。
被害者が特別に細工された DIB ファイルを開いた場合、攻撃者が、ImageMagick を実行するユーザーの権限で任意のコードを実行する可能性があります。(CVE-2007-4988)

ImageMagick が XCF ファイルを解析する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。特別に細工された XCF イメージが開かれた場合、 ImageMagick に割り当てられたメモリの領域外でヒープメモリを上書きする可能性があります。これにより、攻撃者が ImageMagick を実行するマシンで任意のコードを実行する可能性があります。
(CVE-2008-1096)

特定の無効な形式の PCX イメージを ImageMagick が処理する過程で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。被害者が特別に細工された PCX ファイルを開いた場合、攻撃者が被害者のマシンで任意のコードを実行する可能性があります。(CVE-2008-1097)

ImageMagick の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受ける ImageMagick パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2008-April/000568.html

https://oss.oracle.com/pipermail/el-errata/2008-April/000571.html

https://oss.oracle.com/pipermail/el-errata/2008-April/000575.html

プラグインの詳細

深刻度: Medium

ID: 67656

ファイル名: oraclelinux_ELSA-2008-0145.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:imagemagick, p-cpe:/a:oracle:linux:imagemagick-c%2b%2b, p-cpe:/a:oracle:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:oracle:linux:imagemagick-devel, p-cpe:/a:oracle:linux:imagemagick-perl, cpe:/o:oracle:linux:3, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/4/17

脆弱性公開日: 2007/4/2

参照情報

CVE: CVE-2007-1797, CVE-2007-4985, CVE-2007-4986, CVE-2007-4988, CVE-2008-1096, CVE-2008-1097

BID: 23347, 25763, 28821, 28822

CWE: 119, 189, 399

RHSA: 2008:0145