検出

GLSA-201606-14:ImageMagick:複数の脆弱性

medium Nessus プラグイン ID 91845

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201606-14 で説明されている脆弱性の影響を受けます(ImageMagick:複数の脆弱性)

ImageMagick で、さまざまなオーバーフローや起こり得るサービス拒否などの、複数の脆弱性が発見されました。
 詳細については、参照および関連するバグ報告をご覧ください。
 影響:

リモートの攻撃者は、バッファオーバーフローを引き起こすか、サービス拒否を仕掛ける可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

ImageMagick の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=media-gfx/imagemagick-6.9.0.3'

参考資料

https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1448803

https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1490362

https://www.openwall.com/lists/oss-security/2014/12/24/1

https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1459747

https://security.gentoo.org/glsa/201606-14

プラグインの詳細

深刻度: Medium

ID: 91845

ファイル名: gentoo_GLSA-201606-14.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/6/27

更新日: 2021/1/11

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:imagemagick, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

パッチ公開日: 2016/6/26

参照情報

GLSA: 201606-14