• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3580-1 imagemagick -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3580-1 imagemagick -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
imagemagick (any)
Описание
Николай Ермишкин из команды безопасности Mail.Ru и Стьюи обнаружили
несколько уязвимостей в ImageMagick, наборе программ для работы с
изображениями. Эти уязвимости, которые вместе известны под названием ImageTragick,
являются следствиями отсутствия очистки недоверенных входных данных. Злоумышленник,
имеющий возможность менять входное изображение, может с правами пользователя, запустившего
приложение, выполнять код
(CVE-2016-3714), делать HTTP-запросы
GET или FTP-запросы (CVE-2016-3718),
удалять (CVE-2016-3715), перемещать
(CVE-2016-3716) или считывать
(CVE-2016-3717) локальные файлы.
Эти уязвимости особенно критичны в том случае, если Imagemagick обрабатывает
изображения, исходящие от удалённых сторон, таких как веб-службы.
Данное обновление отключает уязвимые преобразователи (EPHEMERAL, URL, MVG, MSL и
PLT) и непрямое чтение в файле /etc/ImageMagick-6/policy.xml. Кроме
того, мы добавили дополнительные ограничения, включая некоторую очистку имён
входящих файлов в делегировании http/https, полное перемещение декодера
PLT/Gnuplot, а также необходимость явной ссылки в имени файла для
небезопасных преобразователей.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 8:6.8.9.9-5+deb8u2.
Рекомендуется обновить пакеты imagemagick.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
imagemagick - 8:6.8.9.9-5+deb8u2
Ссылки
http://www.debian.org/security/dsa-3580/

Источник: CVE
Наименование: CVE-2016-3718
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3718

Источник: CVE
Наименование: CVE-2016-3717
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3717

Источник: CVE
Наименование: CVE-2016-3716
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3716

Источник: CVE
Наименование: CVE-2016-3715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3715

Источник: CVE
Наименование: CVE-2016-3714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3714