检测

FreeBSD:ImageMagick -- 多种漏洞 (0d724b05-687f-4527-9c03-af34d3b094ec)

high Nessus 插件 ID 90979

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Openwall 报告:

由于未充分筛选传递至委派命令的文件名,因而允许在转换多个文件格式期间造成远程代码执行。任何使用 ImageMagick 处理用户提供的图像,以及使用默认 delegates.xml / policy.xml 的服务,均可受到此问题的影响。

可能使 ImageMagick 执行 HTTP GET 或 FTP 请求

可能使用可在读取后删除文件的 ImageMagick“临时”伪协议来删除文件。

可能使用 ImageMagick 的“msl”伪协议,将图像文件移至任何文件夹中具有任何扩展名的文件。msl.txt 和 image.gif 应存在于 PoC 的已知位置 - /tmp/(在实际情况下,可能是以 PHP 编写的 web 服务,其允许上传原始 txt 文件并以 ImageMagick 处理图像)。

可能使用 ImageMagick 的“label”伪协议,从服务器取得文件的内容。

解决方案

更新受影响的程序包。

另见

https://www.openwall.com/lists/oss-security/2016/05/03/18

https://imagetragick.com/

http://www.nessus.org/u?fafa51e6

插件详情

严重性: High

ID: 90979

文件名: freebsd_pkg_0d724b05687f45279c03af34d3b094ec.nasl

版本: 2.14

类型: local

发布时间: 2016/5/9

最近更新时间: 2021/11/30

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.4

时间分数: 8

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:imagemagick, p-cpe:/a:freebsd:freebsd:imagemagick-nox11, p-cpe:/a:freebsd:freebsd:imagemagick7, p-cpe:/a:freebsd:freebsd:imagemagick7-nox11, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/5/6

漏洞发布日期: 2016/5/3

CISA 已知可遭利用的漏洞到期日期: 2022/5/3

参考资料信息

CVE: CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718