検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Debian DSA-3675-1: imagemagick - セキュリティ更新

high Nessus プラグイン ID 93693

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

この更新では、imagemagickでの多数の脆弱性を修正しています: 無効な形式のSIXEL、PDB、MAP、SGI、TIFF、CALSのファイルが処理される場合、さまざまなメモリ処理の問題があり、入力サニタイズが欠如しているか不完全であるならば、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。

ソリューション

imagemagickパッケージをアップグレードしてください。

安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン8:6.8.9.9-5+deb8u5.で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=836776

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=836172

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=836171

https://packages.debian.org/source/jessie/imagemagick

https://www.debian.org/security/2016/dsa-3675

プラグインの詳細

深刻度: High

ID: 93693

ファイル名: debian_DSA-3675.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2016/9/26

更新日: 2025/4/2

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

脆弱性情報

CPE: cpe:/o:debian:debian_linux:8.0, p-cpe:/a:debian:debian_linux:imagemagick

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2016/9/23

参照情報

DSA: 3675