openSUSEセキュリティ更新プログラム:GraphicsMagick(openSUSE-2016-1229)
critical Nessus プラグイン ID 94304
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このGraphicsMagick用更新プログラムでは、以下の問題を修正します。修正されたセキュリティ問題:- セキュリティの更新:
- CVE-2016-8684 [boo#1005123]
- CVE-2016-8682 [boo#1005125]
- CVE-2016-8683 [boo#1005127]
- セキュリティの更新:
- CVE-2016-7529 [boo#1000399]
- CVE-2016-7528 [boo#1000434]
- CVE-2016-7515 [boo#1000689]
- CVE-2016-7446 [boo#999673]
- CVE-2016-7447 [boo#999673]
- CVE-2016-7448 [boo#999673]
- CVE-2016-7449 [boo#999673]
- CVE-2016-7517 [boo#1000693]
- CVE-2016-7519 [boo#1000695]
- CVE-2016-7522 [boo#1000698]
- CVE-2016-7524 [boo#1000700]
- CVE-2016-7531 [boo#1000704]
- CVE-2016-7533 [boo#1000707]
- CVE-2016-7537 [boo#1000711]
- CVE-2016-6823 [boo#1001066]
- CVE-2016-7101 [boo#1001221]
- WriteTIFFImageでゼロ除算を行いません[boo#1002206]
- バッファオーバーフローを修正します[boo#1002209]
- CVE-2016-7800 [boo#1002422]
- CVE-2016-7996、CVE-2016-7997[boo#1003629]
ソリューション
影響を受けるGraphicsMagickパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1000399
https://bugzilla.opensuse.org/show_bug.cgi?id=1000434
https://bugzilla.opensuse.org/show_bug.cgi?id=1000689
https://bugzilla.opensuse.org/show_bug.cgi?id=1000693
https://bugzilla.opensuse.org/show_bug.cgi?id=1000695
https://bugzilla.opensuse.org/show_bug.cgi?id=1000698
https://bugzilla.opensuse.org/show_bug.cgi?id=1000700
https://bugzilla.opensuse.org/show_bug.cgi?id=1000704
https://bugzilla.opensuse.org/show_bug.cgi?id=1000707
https://bugzilla.opensuse.org/show_bug.cgi?id=1000711
https://bugzilla.opensuse.org/show_bug.cgi?id=1001066
https://bugzilla.opensuse.org/show_bug.cgi?id=1001221
https://bugzilla.opensuse.org/show_bug.cgi?id=1002206
https://bugzilla.opensuse.org/show_bug.cgi?id=1002209
https://bugzilla.opensuse.org/show_bug.cgi?id=1002422
https://bugzilla.opensuse.org/show_bug.cgi?id=1003629
https://bugzilla.opensuse.org/show_bug.cgi?id=1005123
https://bugzilla.opensuse.org/show_bug.cgi?id=1005125
プラグインの詳細
深刻度: Critical
ID: 94304
ファイル名: openSUSE-2016-1229.nasl
バージョン: 2.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/10/27
更新日: 2026/1/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-7996
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-q16-11-debuginfo, p-cpe:/a:novell:opensuse:graphicsmagick, p-cpe:/a:novell:opensuse:libgraphicsmagick-q16-3-debuginfo, p-cpe:/a:novell:opensuse:libgraphicsmagick3-config, p-cpe:/a:novell:opensuse:graphicsmagick-devel, p-cpe:/a:novell:opensuse:perl-graphicsmagick, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-q16-11, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-devel, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:perl-graphicsmagick-debuginfo, p-cpe:/a:novell:opensuse:graphicsmagick-debuginfo, p-cpe:/a:novell:opensuse:libgraphicsmagickwand-q16-2, p-cpe:/a:novell:opensuse:libgraphicsmagick-q16-3, p-cpe:/a:novell:opensuse:libgraphicsmagickwand-q16-2-debuginfo, p-cpe:/a:novell:opensuse:graphicsmagick-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/10/26
参照情報
CVE: CVE-2016-5688, CVE-2016-6823, CVE-2016-7101, CVE-2016-7446, CVE-2016-7447, CVE-2016-7448, CVE-2016-7449, CVE-2016-7515, CVE-2016-7517, CVE-2016-7519, CVE-2016-7522, CVE-2016-7524, CVE-2016-7528, CVE-2016-7529, CVE-2016-7531, CVE-2016-7533, CVE-2016-7537, CVE-2016-7800, CVE-2016-7996, CVE-2016-7997, CVE-2016-8682, CVE-2016-8683, CVE-2016-8684