GLSA-201711-07:ImageMagick:多個弱點

high Nessus Plugin ID 104515
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Gentoo 主機缺少一個或多個與安全性相關的修補程式。

描述

遠端主機受到 GLSA-201711-07 中所述的弱點影響 (ImageMagick:多個弱點) 在 ImageMagick 中發現多個弱點。如需詳細資料,請檢閱提及的 CVE 識別碼。影響:遠端攻擊者可引誘使用者處理特製檔案,進而可取得敏感資訊、造成拒絕服務情形或其他不明影響。因應措施:目前尚無已知的因應措施。

解決方案

所有 ImageMagick 使用者皆應升級至最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=media-gfx/imagemagick-6.9.9.20'

另請參閱

https://security.gentoo.org/glsa/201711-07

Plugin 詳細資訊

嚴重性: High

ID: 104515

檔案名稱: gentoo_GLSA-201711-07.nasl

版本: 3.3

類型: local

已發布: 2017/11/13

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS v2.0

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3.0

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:gentoo:linux:imagemagick, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

修補程式發佈日期: 2017/11/11

參考資訊

CVE: CVE-2017-11640, CVE-2017-11724, CVE-2017-12140, CVE-2017-12418, CVE-2017-12427, CVE-2017-12691, CVE-2017-12692, CVE-2017-12693, CVE-2017-12876, CVE-2017-12877, CVE-2017-12983, CVE-2017-13058, CVE-2017-13059, CVE-2017-13060, CVE-2017-13061, CVE-2017-13062, CVE-2017-13131, CVE-2017-13132, CVE-2017-13133, CVE-2017-13134, CVE-2017-13139, CVE-2017-13140, CVE-2017-13141, CVE-2017-13142, CVE-2017-13143, CVE-2017-13144, CVE-2017-13145, CVE-2017-13146, CVE-2017-13758, CVE-2017-13768, CVE-2017-13769, CVE-2017-14060, CVE-2017-14137, CVE-2017-14138, CVE-2017-14139, CVE-2017-14172, CVE-2017-14173, CVE-2017-14174, CVE-2017-14175, CVE-2017-14224, CVE-2017-14248, CVE-2017-14249, CVE-2017-15281

GLSA: 201711-07