Debian DSA-3652-1:imagemagick - セキュリティ更新

critical Nessus プラグイン ID 93115

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

この更新では、imagemagick での多数の脆弱性を修正しています:無効な形式の TIFF、WPG、RLE、RAW、PSD、Sun、PICT、VIFF、HDR、Meta、Quantum、PDB、DDS、DCM、EXIF、RGF、または BMP のファイルが処理される場合、さまざまなメモリ処理の問題があり、入力サニタイズが欠如しているか不完全であるならば、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。

ソリューション

imagemagick パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 8:6.8.9.9-5+deb8u4 で修正されました。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832885

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832887

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832888

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832968

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833003

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832474

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832475

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=832464

https://packages.debian.org/source/jessie/imagemagick

https://www.debian.org/security/2016/dsa-3652

プラグインの詳細

深刻度: Critical

ID: 93115

ファイル名: debian_DSA-3652.nasl

バージョン: 2.17

タイプ: local

エージェント: unix

公開日: 2016/8/26

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:imagemagick, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/25

脆弱性公開日: 2016/6/4

参照情報

CVE: CVE-2014-9907, CVE-2015-8957, CVE-2015-8958, CVE-2015-8959, CVE-2016-4562, CVE-2016-4563, CVE-2016-4564, CVE-2016-5010, CVE-2016-5687, CVE-2016-5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-5841, CVE-2016-5842, CVE-2016-6491, CVE-2016-6823, CVE-2016-7513, CVE-2016-7514, CVE-2016-7515, CVE-2016-7516, CVE-2016-7517, CVE-2016-7518, CVE-2016-7519, CVE-2016-7520, CVE-2016-7521, CVE-2016-7522, CVE-2016-7523, CVE-2016-7524, CVE-2016-7525, CVE-2016-7526, CVE-2016-7527, CVE-2016-7528, CVE-2016-7529, CVE-2016-7530, CVE-2016-7531, CVE-2016-7532, CVE-2016-7533, CVE-2016-7534, CVE-2016-7535, CVE-2016-7536, CVE-2016-7537, CVE-2016-7538, CVE-2016-7539, CVE-2016-7540

DSA: 3652