Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ImageMagick

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Zwei Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs
sowie potentiell die Ausführung beliebigen Programmcodes mit Hilfe speziell
präparierter Bilddateien.

Für die SUSE Linux Enterprise 12 SP1 und 12 SP2 Produkte Workstation
Extension, Server, Desktop und Software Development Kit sowie für den SUSE
Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates
bereit.

Patch:

SUSE Security Update SUSE-SU-2016:2952-1

http://lists.suse.com/pipermail/sle-security-updates/2016-November/002430.html

CVE-2016-8862: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Während der Verarbeitung von Kopfdaten lauflängenkodierter Bilddateien
(Run-length encoding, RLE) kommt es aufgrund der Wahl eines zu großen
Speichereinblendungsbereichs in der Funktion ‘ReadRLEImage’ aus ‘rle.c’ zur
fehlerhaften Allokation von Speicher durch die Funktion
‘AcquireMagickMemory’ in ‘memory.c’. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff auf mit ImageMagick oder GraphicsMagick verknüpfte
Anwendungen ausführen.

CVE-2016-6823: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff

Bei der Verarbeitung schädlich geformter BMP-Dateien kann es zu einem
Ganzzahlüberlauf (Integer Overflow) im BMP Encoder/Writer und dadurch zu
einem Absturz der Anwendung oder möglicherweise weiteren Auswirkungen
kommen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1964/

Schwachstelle CVE-2016-6823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6823

Schwachstelle CVE-2016-8862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8862

SUSE Security Update SUSE-SU-2016:2952-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-November/002430.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.