検出

FreeBSD:ImageMagick -- 複数の脆弱性(0d724b05-687f-4527-9c03-af34d3b094ec)

high Nessus プラグイン ID 90979

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Openwall による報告:

delegate のコマンドに渡されるファイル名に対して、フィルター処理が不十分なため、いくつかのファイル形式を変換する間に、リモートコードの実行が可能になります。ユーザー指定の画像を処理するために ImageMagick を使用するサービスや、デフォルトの delegates.xml/policy.xml を使用するサービスは、この問題に脆弱である可能性があります。

ImageMagick に HTTP GET または FTP リクエストを実行させることが可能です

読み取り後にファイルを削除する ImageMagick の「ephemeral」疑似プロトコルを使用することで、ファイルを削除することが可能です。

ImageMagick の「msl」疑似プロトコルを使用することで、いずれかのフォルダーで、画像ファイルをどの拡張子付きファイルにも移動することが可能です。msl.txt および image.gif は、既知の場所(PoC の場合は /tmp/)に存在するはずです(現実的には、raw txt ファイルをアップロードし、ImageMagick で画像を処理できる、PHP で書かれた Web サービスの場合があります)。

ImageMagick の「label」疑似プロトコルを使用することで、サーバーからファイルのコンテンツを入手することが可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2016/05/03/18

https://imagetragick.com/

http://www.nessus.org/u?fafa51e6

プラグインの詳細

深刻度: High

ID: 90979

ファイル名: freebsd_pkg_0d724b05687f45279c03af34d3b094ec.nasl

バージョン: 2.14

タイプ: local

公開日: 2016/5/9

更新日: 2021/11/30

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:imagemagick, p-cpe:/a:freebsd:freebsd:imagemagick-nox11, p-cpe:/a:freebsd:freebsd:imagemagick7, p-cpe:/a:freebsd:freebsd:imagemagick7-nox11, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/6

脆弱性公開日: 2016/5/3

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

参照情報

CVE: CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718