Debian DSA-3746-1 : graphicsmagick - セキュリティ更新 (ImageTragick)

critical Nessus プラグイン ID 96103

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

画像処理ツールのコレクションである GraphicsMagick に、サービス拒否攻撃、リモートファイルの削除、リモートコマンドの実行を引き起こす可能性のある脆弱性がいくつか発見されました。このセキュリティ更新は、CVE-2016-3714 の脆弱性を修正するために、PLT/Gnuplot デコーダの完全なサポートを削除し、Gnuplot-shell ベースのシェルの悪用を防止します。文書化されていない「TMP」magick プレフィックスは、CVE-2016-3715 の脆弱性の修正のために、読み込まれた後に引数ファイルを削除しなくなりました。「TMP」機能は元々実装されていたため、GraphicsMagick は一時ファイル管理サブシステムを追加しました。これにより一時ファイルが削除されることが保証されるため、この機能は不要です。CVE-2016-5118 の脆弱性を修正するため、指定したファイル名 (コマンドを含む) の前に '|' を付けることにより、シェルコマンドからの入力の読み取り、またはシェルコマンドへの出力の書き込みのサポートを削除します。- CVE-2015-8808 Gustavo Grieco 氏が GIF ファイルの解析に領域外の読み取りを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-2317 Gustavo Grieco 氏が、SVG 画像の処理中のスタックベースのバッファオーバーフローと 2つのヒープバッファオーバーフローを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-2318 Gustavo Grieco 氏が SVG 画像の処理中のいくつかのセグメンテーション違反を発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-5240 Gustavo Grieco 氏が、SVG ファイルの処理中の負の stroke-dasharray 引数によって発生する無限ループの問題を発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-7800 Marco Grassi 氏が、JPG ファイルに添付されていることが多い 8BIM チャンクの解析時にヒープオーバーフローを引き起こす符号なしアンダーフローを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-7996 Moshe Kaplan 氏が WPG リーダーで提供されるカラーマップが 256エントリよりも多いことをチェックする機能がないことを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-7997 Moshe Kaplan 氏が、ロジックエラーのために WPG リーダーでアサーションがスローされることを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-8682 Gentoo の Agostino Sarubbo 氏が、SCT ヘッダの読み取り中にスタックバッファの読み取りオーバーフローを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-8683 Gentoo の Agostino Sarubbo 氏が、PCX コーダーにメモリ割り当てエラーを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-8684 Gentoo の Agostino Sarubbo 氏が、SGI コーダーにメモリ割り当てエラーを発見しました。これによりサービス拒否を引き起こす可能性があります。- CVE-2016-9830 Gentoo の Agostino Sarubbo 氏が、MagickRealloc() 関数にメモリ割り当てエラーを発見しました。これによりサービス拒否を引き起こす可能性があります。