SUSE SLES11 安全性更新：ImageMagick (SUSE-SU-2016:1301-1)

high Nessus Plugin ID 91180

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

此 ImageMagick 更新可修正下列問題：

- bsc#978061：ImageMagick 的「https」模組中有一個弱點，其允許使用者在執行影像轉換的主機上執行任意 Shell 命令。這個問題有可能導致遠端命令插入。此更新可減輕該弱點，方法為停用「delegates.xml」組態檔中「https」模組的所有存取權。(CVE-2016-3714)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE OpenStack Cloud 5：

zypper in -t patch sleclo50sp3-ImageMagick-12560=1

SUSE Manager Proxy 2.1：

zypper in -t patch slemap21-ImageMagick-12560=1

SUSE Manager 2.1：

zypper in -t patch sleman21-ImageMagick-12560=1

SUSE Linux Enterprise Software Development Kit 11-SP4：

zypper in -t patch sdksp4-ImageMagick-12560=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-ImageMagick-12560=1

SUSE Linux Enterprise Server 11-SP3-LTSS：

zypper in -t patch slessp3-ImageMagick-12560=1

SUSE Linux Enterprise Server 11-SP2-LTSS：

zypper in -t patch slessp2-ImageMagick-12560=1

SUSE Linux Enterprise Debuginfo 11-SP4：

zypper in -t patch dbgsp4-ImageMagick-12560=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-ImageMagick-12560=1

SUSE Linux Enterprise Debuginfo 11-SP2：

zypper in -t patch dbgsp2-ImageMagick-12560=1

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。