DFN-CERT-2017-0436 ImageMagick: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2017-0436 ImageMagick: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ImageMagick 6.9.7

Betroffene Plattformen:

Debian Linux 8.7 Jessie
Debian Linux 9.0 Stretch

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe mit Hilfe speziell präparierter Bilddateien der Typen ‘PSD’,
‘Sun’ und ‘TGA’. Mindestens eine der Schwachstellen kann möglicherweise für
die Ausführung beliebigen Programmcodes ausgenutzt werden.

Debian stellt für die aktuelle stabile Distribution Jessie und für die
nächste stabile Distribution Stretch Sicherheitsupdates bereit.

Patch:

Debian Security Advisory DSA-3808-1

https://www.debian.org/security/2017/dsa-3808

CVE-2017-6500: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

An zwei Stellen im Programmcode von ‘coders/sun.c’ in ImageMagick 6.9.7 kann
es bei der Verarbeitung von Bilddateien des Typs ‘Sun’ zum Lesezugriff auf
Speicher außerhalb von Speichergrenzen kommen. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe speziell präparierter Bilddateien
vom Typ ‘Sun’ einen Denial-of-Service-Angriff ausführen und möglicherweise
beliebigen Programmcode ausführen, falls er in der Lage ist, die
entsprechenden Speicherbereiche zu kontrollieren.

CVE-2017-6499: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Durch eine Schwachstelle in Magick++ in ImageMagick 6.9.7 kann es bei der
Erstellung verschachtelter Ausnahmen zu einem Speicherleck kommen. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
speziell präparierter Bilddateien vom Typ ‘PSD’ für einen
Denial-of-Service-Angriff nutzen.

CVE-2017-6498: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Durch die falsche Wiederverwendung von Variablen in ‘WriteTGAImage’ kann es
in ‘WriteBlob’ bei der Umwandlung von Bilddateien des Typs ‘TGA’ zu einem
Zuweisungsfehler kommen, in dessen Folge ImageMagick abstürzt. Ein
entfernter, nicht authentisierter Angreifer kann das für einen
Denial-of-Service-Angriff nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0436/

Schwachstelle CVE-2017-6498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6498

Schwachstelle CVE-2017-6499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6499

Schwachstelle CVE-2017-6500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6500

Debian Security Advisory DSA-3808-1:
https://www.debian.org/security/2017/dsa-3808

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben