検出

Amazon Linux AMI:ImageMagick(ALAS-2012-76)

high Nessus プラグイン ID 69683

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

ImageMagickが、無効な形式の交換可能な画像ファイル書式(Exif)のメタデータ付き画像を処理する方法で、欠陥が見つかりました。攻撃者は、巧妙に作りこまれた画像ファイルを作成することがあり、被害者がこれを開くと、 ImageMagickをクラッシュさせることや、任意のコードを実行させる場合があります。(CVE-2012-0247)

ImageMagickが無効な形式のExifメタデータ付き画像を処理する方法で、サービス拒否の欠陥が見つかりました。攻撃者は、巧妙に作りこまれた画像ファイルを作成することがあり、被害者がこれを開くと、ImageMagickを無限ループに入り込ませてしまう可能性があります。(CVE-2012-0248)

ImageMagickユーティリティが、現在の作業ディレクトリからImageMagick構成ファイルを試しにロードすることがわかりました。巧妙に作りこまれたImageMagick構成ファイルが含まれている攻撃者の制御下にあるディレクトリでユーザーがImageMagickユーティリティを実行すると、ユーティリティが任意のコードを実行する可能性があります。(CVE-2010-4167)

ImageMagick が、コンポーネントカウントが大きなある特定の Exif タグを処理する方法で、整数オーバーフローの欠陥が見つかりました。攻撃者は、特別に細工された画像ファイルを作成することがあり、被害者がこれを開くと、 ImageMagick を無効なメモリにアクセスさせて、クラッシュする可能性があります。
(CVE-2012-0259)

ImageMagick がある特定の JPEG 画像をデコードする方法で、サービス拒否の欠陥が見つかりました。リモートの攻撃者は、特別に細工されたRST0からRST7までの一連の再起動マーカー(破損した場合の入力ストリームを示すために使用される)があるJPEG画像を持ち込むことがあります。ImageMagickでこれを処理すると、メモリとCPU時間を過剰に消費する場合があります。(CVE-2012-0260)

ImageMagick がある特定の TIFF 画像ファイルを処理する方法で、境界外のバッファ読み取りの欠陥が見つかりました。リモートの攻撃者は、巧妙に作りこまれたExif IFD値(Exif固有の属性情報を記録するための一連のタグ)があるTIFF画像を持ち込むことがあります。ImageMagickでこれを開くと、クラッシュする場合があります。(CVE-2012-1798)

ソリューション

「yum update ImageMagick」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2012-76.html

プラグインの詳細

深刻度: High

ID: 69683

ファイル名: ala_ALAS-2012-76.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2013/9/4

更新日: 2020/8/3

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:imagemagick, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b, p-cpe:/a:amazon:linux:imagemagick-c%2b%2b-devel, p-cpe:/a:amazon:linux:imagemagick-debuginfo, p-cpe:/a:amazon:linux:imagemagick-devel, p-cpe:/a:amazon:linux:imagemagick-doc, p-cpe:/a:amazon:linux:imagemagick-perl, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/9/14

脆弱性公開日: 2010/11/22

参照情報

CVE: CVE-2010-4167, CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-0260, CVE-2012-1798

ALAS: 2012-76

RHSA: 2012:0544