openSUSEセキュリティ更新プログラム:GraphicsMagick(openSUSE-2016-1230)
critical Nessus プラグイン ID 94305
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このGraphicsMagick用更新プログラムでは、以下の問題を修正します。修正されたセキュリティ問題:- CVE-2016-8684:実際のファイルサイズとヘッダーの値の不一致(bsc#1005123)
- CVE-2016-8683:ヘッダー値と比較して、ファイルサイズが妥当であることを確認します(bsc#1005127)
- CVE-2016-8682:SCTヘッダー読み取り中のスタックバッファ読み取りオーバーフロー(bsc#1005125)
- CVE-2016-7996、CVE-2016-7997:WPGリーダーの問題(bsc#1003629)
- CVE-2016-7800:8BIM/8BIMW符号なしアンダーフローによりヒープオーバーフローが引き起こされます(bsc#1002422)
- CVE-2016-7537:破損したpdbファイルの領域外アクセス(bsc#1000711)
- CVE-2016-7533:破損したファイルに対しWpgファイルが領域外(bsc#1000707)
- CVE-2016-7531:Pbdファイルの領域外アクセス(bsc#1000704)
- CVE-2016-7529:Quantum処理での領域外(bsc#1000399)
- CVE-2016-7528:xcfファイルコーダーでの領域外アクセス(bsc#1000434)
- CVE-2016-7527:wpgファイルコーダーでの領域外アクセス:
(bsc#1000436)
- CVE-2016-7526:./MagickCore/pixel-accessor.hでの領域外書き込み(bsc#1000702)
- CVE-2016-7524:AddressSanitizer:meta.c:465でのサイズ1のヒープバッファオーバーフローREAD (bsc#1000700)
- CVE-2016-7522:無効な形式のpdbファイルの領域外アクセス(bsc#1000698)
- CVE-2016-7519:coders/rle.cでの領域外読み取り(bsc#1000695)
- CVE-2016-7517:coders/pict.cでの領域外読み取り(bsc#1000693)
- CVE-2016-7516:rle、pict、viff、およびsunファイルでの領域外の問題(bsc#1000692)
- CVE-2016-7515:破損ファイルのRleファイル処理(bsc#1000689)
- CVE-2016-7446 CVE-2016-7447 CVE-2016-7448 CVE-2016-7449:
1.3.25 でさまざまな問題が修正されました(bsc#999673)
- CVE-2016-7101:SGI Coderの領域外読み取りの脆弱性(bsc#1001221)
- CVE-2016-6823:BMP Coderの領域外書き込みの脆弱性(bsc#1001066)
- CVE-2016-5688:ImageMagick WPG のさまざまな無効なメモリ読み取り(bsc#985442)
- CVE-2015-8958:無効な形式のファイルに起因するsunファイル処理での潜在的なDOS(bsc#1000691)
- CVE-2015-8957:sunファイル処理でのバッファオーバーフロー(bsc#1000690)
- SIXEL、PDB、MAP、およびTIFFのコーダーでのバッファオーバーフロー(bsc#1002209)
- WriteTIFFImageでのゼロ除算(bsc#1002206)
ソリューション
影響を受けるGraphicsMagickパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1000399
https://bugzilla.opensuse.org/show_bug.cgi?id=1000434
https://bugzilla.opensuse.org/show_bug.cgi?id=1000436
https://bugzilla.opensuse.org/show_bug.cgi?id=1000689
https://bugzilla.opensuse.org/show_bug.cgi?id=1000690
https://bugzilla.opensuse.org/show_bug.cgi?id=1000691
https://bugzilla.opensuse.org/show_bug.cgi?id=1000692
https://bugzilla.opensuse.org/show_bug.cgi?id=1000693
https://bugzilla.opensuse.org/show_bug.cgi?id=1000695
https://bugzilla.opensuse.org/show_bug.cgi?id=1000698
https://bugzilla.opensuse.org/show_bug.cgi?id=1000700
https://bugzilla.opensuse.org/show_bug.cgi?id=1000702
https://bugzilla.opensuse.org/show_bug.cgi?id=1000704
https://bugzilla.opensuse.org/show_bug.cgi?id=1000707
https://bugzilla.opensuse.org/show_bug.cgi?id=1000711
https://bugzilla.opensuse.org/show_bug.cgi?id=1001066
https://bugzilla.opensuse.org/show_bug.cgi?id=1001221
https://bugzilla.opensuse.org/show_bug.cgi?id=1002206
https://bugzilla.opensuse.org/show_bug.cgi?id=1002209
https://bugzilla.opensuse.org/show_bug.cgi?id=1002422
https://bugzilla.opensuse.org/show_bug.cgi?id=1003629
https://bugzilla.opensuse.org/show_bug.cgi?id=1005123
https://bugzilla.opensuse.org/show_bug.cgi?id=1005125
https://bugzilla.opensuse.org/show_bug.cgi?id=1005127
プラグインの詳細
深刻度: Critical
ID: 94305
ファイル名: openSUSE-2016-1230.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/10/27
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:graphicsmagick, p-cpe:/a:novell:opensuse:graphicsmagick-debuginfo, p-cpe:/a:novell:opensuse:graphicsmagick-debugsource, p-cpe:/a:novell:opensuse:graphicsmagick-devel, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-q16-3, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-q16-3-debuginfo, p-cpe:/a:novell:opensuse:libgraphicsmagick%2b%2b-devel, p-cpe:/a:novell:opensuse:libgraphicsmagick-q16-3, p-cpe:/a:novell:opensuse:libgraphicsmagick-q16-3-debuginfo, p-cpe:/a:novell:opensuse:libgraphicsmagick3-config, p-cpe:/a:novell:opensuse:libgraphicsmagickwand-q16-2, p-cpe:/a:novell:opensuse:libgraphicsmagickwand-q16-2-debuginfo, p-cpe:/a:novell:opensuse:perl-graphicsmagick, p-cpe:/a:novell:opensuse:perl-graphicsmagick-debuginfo, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/10/26
参照情報
CVE: CVE-2015-8957, CVE-2015-8958, CVE-2016-5688, CVE-2016-6823, CVE-2016-7101, CVE-2016-7446, CVE-2016-7447, CVE-2016-7448, CVE-2016-7449, CVE-2016-7515, CVE-2016-7516, CVE-2016-7517, CVE-2016-7519, CVE-2016-7522, CVE-2016-7524, CVE-2016-7526, CVE-2016-7527, CVE-2016-7528, CVE-2016-7529, CVE-2016-7531, CVE-2016-7533, CVE-2016-7537, CVE-2016-7800, CVE-2016-7996, CVE-2016-7997, CVE-2016-8682, CVE-2016-8683, CVE-2016-8684