Debian DSA-3746-1:graphicsmagick - 安全性更新 (ImageTragick)

critical Nessus Plugin ID 96103

概要

遠端 Debian 主機缺少安全性更新。

說明

在影像處理工具集 GraphicsMagick 中發現數個弱點,可能會造成拒絕服務攻擊、遠端檔案刪除和遠端命令執行。此安全性更新移除了 PLT/Gnuplot 解碼器的全部支援,以避免出現為了修正 CVE-2016-3714 弱點所造成的 Gnuplot-shell 型 shell 安全漏洞。讀取未記載的「TMP」magick 首碼以修正 CVE-2016-3715 弱點之後,magick 首碼不會再移除引數檔案。由於已部署「TMP」功能,GraphicsMagick 加入暫時檔案管理子系統,確保日後不需使用此功能後會移除暫時檔案。將讀取 shell 命令的輸入,或將輸出寫入 shell 命令的支援移除,方法是在指定檔名 (含有命令) 前面加上「|」首碼以修正 CVE-2016-5118 弱點。- CVE-2015-8808 Gustavo Grieco 發現剖析 GIF 檔案存在一個超出邊界讀取問題,可能會導致拒絕服務。- CVE-2016-2317 Gustavo Grieco 發現在處理 SVG 影像時會發生一個堆疊型緩衝區溢位和兩個堆積型緩衝區溢位問題,可能會導致拒絕服務。- CVE-2016-2318 Gustavo Grieco 發現在處理 SVG 影像時會發生數個區段錯誤,可能會導致拒絕服務。- CVE-2016-5240 Gustavo Grieco 發現在剖析 SVG 檔案時,負數的 stroke-dasharray 引數會造成無限迴圈問題,可能會導致拒絕服務。- CVE-2016-7800 Marco Grassi 發現在剖析 JPG 檔案常見的 8BIM 附加區塊時,會出現導致堆積溢位的無正負號反向溢位問題,可能會造成拒絕服務。- CVE-2016-7996 Moshe Kaplan 發現 WPG 讀取程式中並未檢查給定的 colormap 沒有超過 256 個項目,可能會造成拒絕服務。- CVE-2016-7997 Moshe Kaplan 發現因為邏輯錯誤導致 WPG 讀取程式中會擲出若干檔案的宣告,可能會造成拒絕服務。- CVE-2016-8682 Gentoo 的 Agostino Sarubbo 發現在讀取 SCT 標頭時會發生堆疊緩衝區讀取溢位,可能會造成拒絕服務。- CVE-2016-8683 Gentoo 的 Agostino Sarubbo 發現 PCX 編碼器中發生記憶體配置失敗,可能會造成拒絕服務。- CVE-2016-8684 Gentoo 的 Agostino Sarubbo 發現 SGI 編碼器中發生記憶體配置失敗,可能會造成拒絕服務。- CVE-2016-9830 Gentoo 的 Agostino Sarubbo 發現 MagickRealloc() 函式中發生記憶體配置失敗,可能會造成拒絕服務。

解決方案

升級 graphicsmagick 套件。針對穩定的發行版本 (jessie),這些問題已在 1.3.20-3+deb8u2 版本中修正。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=814732

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=825800

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=847055

https://security-tracker.debian.org/tracker/CVE-2016-3714

https://security-tracker.debian.org/tracker/CVE-2016-3715

https://security-tracker.debian.org/tracker/CVE-2016-5118

https://security-tracker.debian.org/tracker/CVE-2015-8808

https://security-tracker.debian.org/tracker/CVE-2016-2317

https://security-tracker.debian.org/tracker/CVE-2016-2318

https://security-tracker.debian.org/tracker/CVE-2016-5240

https://security-tracker.debian.org/tracker/CVE-2016-7800

https://security-tracker.debian.org/tracker/CVE-2016-7996

https://security-tracker.debian.org/tracker/CVE-2016-7997

https://security-tracker.debian.org/tracker/CVE-2016-8682

https://security-tracker.debian.org/tracker/CVE-2016-8683

https://security-tracker.debian.org/tracker/CVE-2016-8684

https://security-tracker.debian.org/tracker/CVE-2016-9830

https://packages.debian.org/source/jessie/graphicsmagick

https://www.debian.org/security/2016/dsa-3746

Plugin 詳細資訊

嚴重性: Critical

ID: 96103

檔案名稱: debian_DSA-3746.nasl

版本: 3.9

類型: local

代理程式: unix

已發布: 2016/12/27

已更新: 2021/11/30

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:graphicsmagick, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/12/24

弱點發布日期: 2016/5/5

CISA 已知遭惡意利用弱點到期日: 2022/5/3

參考資訊

CVE: CVE-2015-8808, CVE-2016-2317, CVE-2016-2318, CVE-2016-3714, CVE-2016-3715, CVE-2016-5118, CVE-2016-5240, CVE-2016-7800, CVE-2016-7996, CVE-2016-7997, CVE-2016-8682, CVE-2016-8683, CVE-2016-8684, CVE-2016-9830

DSA: 3746