Debian DSA-3746-1:graphicsmagick 安全更新 (ImageTragick)
critical Nessus 插件 ID 96103
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在图像处理工具的集合 GraphicsMagick 中发现数个漏洞,其可能导致拒绝服务攻击、远程文件删除和远程命令执行。此安全更新删除了对 PLT/Gnuplot 解码器的完全支持,以防止基于 Gnuplot-shell 的 shell 漏洞,修复 CVE-2016-3714 漏洞。在读取参数文件以修复 CVE-2016-3715 漏洞之后,未记录的“TMP”magick 前缀不会再删除该参数文件。由于最初实现了“TMP”功能,所以 GraphicsMagick 添加了一个临时文件管理子系统,可确保删除临时文件,因此不需要此功能。通过给指定的文件名(包含命令)加上修复 CVE-2016-5118 漏洞的“|”前缀,删除对从 shell 命令读取输入或将输出写入 shell 命令的支持。- CVE-2015-8808 Gustavo Grieco 发现解析 GIF 文件时存在越界读取,可能会导致拒绝服务。- CVE-2016-2317 Gustavo Grieco 发现处理 SVG 图像时存在一个基于堆栈的缓冲区溢出和两个堆缓冲区溢出,可能会导致拒绝服务。- CVE-2016-2318 Gustavo Grieco 发现处理 SVG 图像时存在几个段错误,可能会导致拒绝服务。- CVE-2016-5240 解析 SVG 文件时,Gustavo Grieco 发现一个由负 stroke-dasharray 参数引起的无限循环问题,可能会导致拒绝服务。- CVE-2016-7800 Marco Grassi 在解析 JPG 文件经常附加的 8BIM 区块时发现了一个未签名下溢造成堆溢出,可能会导致拒绝服务。- CVE-2016-7996 Moshe Kaplan 发现未确认 WPG 阅读器中提供的色图不大于 256 个条目,可能会导致拒绝服务。- CVE-2016-7997 Moshe Kaplan 发现由于逻辑错误导致对 WPG 阅读器中某些文件引发断言,可能会导致拒绝服务。- CVE-2016-8682 Gentoo 的 Agostino Sarubbo 发现读取 SCT 标头时存在堆栈缓冲区读取溢出,可能会导致拒绝服务。- CVE-2016-8683 Gentoo 的 Agostino Sarubbo 发现 PCX 编码器中存在内存分配失败,可能会导致拒绝服务。- CVE-2016-8684 Gentoo 的 Agostino Sarubbo 发现 SGI 编码器中存在内存分配失败,可能会导致拒绝服务。- CVE-2016-9830 Gentoo 的 Agostino Sarubbo 发现 MagickRealloc() 函数中存在内存分配失败,可能会导致拒绝服务。解决方案
升级 graphicsmagick 程序包。对于稳定发行版本 (jessie),这些问题已在版本 1.3:20-3+deb8u2 中修复。另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=814732
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=825800
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=847055
https://security-tracker.debian.org/tracker/CVE-2016-3714
https://security-tracker.debian.org/tracker/CVE-2016-3715
https://security-tracker.debian.org/tracker/CVE-2016-5118
https://security-tracker.debian.org/tracker/CVE-2015-8808
https://security-tracker.debian.org/tracker/CVE-2016-2317
https://security-tracker.debian.org/tracker/CVE-2016-2318
https://security-tracker.debian.org/tracker/CVE-2016-5240
https://security-tracker.debian.org/tracker/CVE-2016-7800
https://security-tracker.debian.org/tracker/CVE-2016-7996
https://security-tracker.debian.org/tracker/CVE-2016-7997
https://security-tracker.debian.org/tracker/CVE-2016-8682
https://security-tracker.debian.org/tracker/CVE-2016-8683
https://security-tracker.debian.org/tracker/CVE-2016-8684
https://security-tracker.debian.org/tracker/CVE-2016-9830
插件详情
严重性: Critical
ID: 96103
文件名: debian_DSA-3746.nasl
版本: 3.9
类型: local
代理: unix
发布时间: 2016/12/27
最近更新时间: 2021/11/30
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.8
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:graphicsmagick, cpe:/o:debian:debian_linux:8.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/12/24
漏洞发布日期: 2016/5/5
CISA 已知可遭利用的漏洞到期日期: 2022/5/3
参考资料信息
CVE: CVE-2015-8808, CVE-2016-2317, CVE-2016-2318, CVE-2016-3714, CVE-2016-3715, CVE-2016-5118, CVE-2016-5240, CVE-2016-7800, CVE-2016-7996, CVE-2016-7997, CVE-2016-8682, CVE-2016-8683, CVE-2016-8684, CVE-2016-9830
DSA: 3746