Scientific Linux 安全性更新:ImageMagick on SL5.x i386/x86_64
high Nessus Plugin ID 61309
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
ImageMagick 是適用於 X Windows System 的影像顯示和操控工具,可以讀取和寫入多種影像格式。在 ImageMagick 處理格式錯誤之可交換影像檔案格式 (Exif) 詮釋資料的方式中發現一個瑕疵。攻擊者可建立特製的影像檔案,這會在受害者開啟時造成 ImageMagick 當機或可能執行任意程式碼。(CVE-2012-0247)
ImageMagick 在處理包含格式錯誤之 Exif 詮釋資料的影像的方式中發現一個拒絕服務瑕疵。攻擊者可建立特製的影像檔案,這可在受害者開啟時造成 ImageMagick 進入無限迴圈。(CVE-2012-0248)
在 ImageMagick 解碼某些 JPEG 影像的方式中發現一個拒絕服務瑕疵。遠端攻擊者可提供 JPEG 影像,其中含有 RST0 至 RST7 重新啟動標記 (用於指出即將損毀的輸入資料流) 的特製序列,而導致 ImageMagick 在處理該影像時耗用過多的記憶體和 CPU 時間。(CVE-2012-0260)
此更新也可修正下列錯誤:
- 前版 ImageMagick 更新提供的錯誤修正引入了一個迴歸。嘗試使用「convert」公用程式來轉換 PostScript 文件時可能因「/undefinedfilename」錯誤而失敗。使用此更新,轉換就能如預期運作。
建議 ImageMagick 使用者升級至這些更新版套件,其中包含可修正這些問題的反向移植修補程式。必須重新啟動 ImageMagick 的所有運行中執行個體後,此更新才會生效。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 61309
檔案名稱: sl_20120507_ImageMagick_on_SL5_x.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:imagemagick, p-cpe:/a:fermilab:scientific_linux:imagemagick-c%2b%2b, p-cpe:/a:fermilab:scientific_linux:imagemagick-c%2b%2b-devel, p-cpe:/a:fermilab:scientific_linux:imagemagick-debuginfo, p-cpe:/a:fermilab:scientific_linux:imagemagick-devel, p-cpe:/a:fermilab:scientific_linux:imagemagick-perl, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2012/5/7
弱點發布日期: 2012/6/5
參考資訊
CVE: CVE-2012-0247, CVE-2012-0260