Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
ImageMagick
SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
Betroffene Plattformen:
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
Mehrere Schwachstellen in ImageMagick ermöglichen einem zumeist entfernten,
nicht authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe, das Laden beliebiger Module sowie das
Ausspähen von Informationen. Möglicherweise kann dieser auch beliebigen
Programmcode zur Ausführung bringen und weiteren Einfluss auf ein System
vornehmen.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Desktop und Server in den Versionen 12 SP1 und SP2 sowie
Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates bereit.
Patch:
SUSE Security Update SUSE-SU-2017:0529-1
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002658.html
CVE-2017-5510: Schwachstelle in ImageMagick ermöglicht u.a. einen
Denial-of-Service-Angriff
Bei der Behandlung korrumpierter PSD-Dateien in ImageMagick besteht eine
nicht näher beschriebene Schwachstelle, die Speicherzugriffe außerhalb
zulässiger Grenzen ermöglicht (Out-of-Bounds Write). Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.
CVE-2017-5508: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff
Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in ImageMagick, die es ermöglicht mit einer bösartig
präparierten Bilddatei den Heap-basierten Pufferspeicher zum Überlauf zu
bringen. Ein entfernter, nicht authentisierter Angreifer kann durch das
Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff durchführen und
möglicherweise auch weitere nicht genannte Angriffe durchführen.
CVE-2017-5507: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff
Aufgrund eines nicht näher beschriebenen Speicherlecks beim Umgang mit
Musepack-Dateien (.mpc) besteht eine Schwachstelle in ImageMagick, die es
ermöglicht mit einer bösartig präparierten Musepack-Datei die Anwendung zum
Absturz zu bringen und möglicherweise sogar Speicherinhalte auszulesen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und Informationen ausspähen.
CVE-2017-5506: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff
Durch die doppelte Freigabe von Speicher besteht eine Schwachstelle in
ImageMagick, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht mit speziell präparierten Bilddateien eine Anwendung zum Absturz
zu bringen oder Speicher zu korrumpieren.
CVE-2016-10145: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Eine nicht näher beschriebene Schwachstelle in ImageMagick ermöglicht einen
Um-Eins-daneben-Fehler (Off-By-One-Error), wodurch die Anwendung mit Hilfe
einer speziell präparierten Bilddatei zum Absturz gebracht werden kann. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2016-10144: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Durch eine unzureichende Überprüfung bei der Allokation von Speicher in
‘ipl.c’ besteht eine Schwachstelle in ImageMagick, die es ermöglicht eine
NULL-Zeiger-Dereferenzierung zu provozieren und eine Anwendung zum Absturz
zu bringen. Ein entfernter, nicht authentisierter Angreifer kann mit einer
speziell präparierten Bilddatei einen Denial-of-Service-Angriff durchführen.
CVE-2016-10071: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Aufgrund einer fehlerhaften Speicherbehandlung in ‘mat.c’ besteht eine
Schwachstelle in ImageMagick, die es ermöglicht einen Lesezugriff auf einen
unzulässigen Speicherbereich durchzuführen und die Anwendung dadurch zum
Absturz zu bringen. Ein entfernter, nicht authentisierter Angreifer kann mit
Hilfe einer bösartig präparierten Bilddatei einen Denial-of-Service-Angriff
durchführen.
CVE-2016-10063: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in ImageMagick, die es ermöglicht mit einer bösartig
präparierten Bilddatei den Pufferspeicher zum Überlauf zu bringen und eine
Anwendung zum Absturz zu bringen. Ein entfernter, nicht authentisierter
Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen und möglicherweise auch weitere nicht
genannte Angriffe durchführen.
CVE-2016-10062: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Aufgrund der fehlenden Überprüfung von Rückgabewerten der ‘fwrite’-Funktion
besteht eine Schwachstelle in ImageMagick, die es ermöglicht über
präparierte Bilddateien eine Anwendung zum Absturz zu bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch die erfolgreiche
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.
CVE-2016-10061: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Aufgrund der fehlenden Überprüfung von Rückgabewerten der ‘fputc’-Funktion
in ‘tiff.c’ besteht eine Schwachstelle in ImageMagick, die es ermöglicht
über präparierte Bilddateien eine Anwendung zum Absturz zu bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch die erfolgreiche
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.
CVE-2016-10060: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
Aufgrund der fehlenden Überprüfung von Rückgabewerten der ‘fputc’-Funktion
in ‘magick-cli.c’ besteht eine Schwachstelle in ImageMagick, die es
ermöglicht über präparierte Bilddateien eine Anwendung zum Absturz zu
bringen. Ein entfernter, nicht authentisierter Angreifer kann durch die
erfolgreiche Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff
durchführen.
CVE-2016-10046: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff
In ImageMagick existiert eine Schwachstelle, durch die es bei der
Verarbeitung korrupter Grafikdateien zu einem Speicherüberlauf auf dem Heap
kommen kann (Heap-buffer Overflow). Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Grafikdatei
ausnutzen, um die Anwendung zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise weiteren Einfluss zu nehmen.
CVE-2016-10049: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in ImageMagick / GraphicsMagick, die es ermöglicht mit einer
bösartig präparierten RLE-Datei den Pufferspeicher zum Überlauf zu bringen
und eine Anwendung zum Absturz zu bringen. Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen und möglicherweise auch weitere nicht
genannte Angriffe durchführen.
CVE-2017-5511: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Verarbeitung korrupter Grafikdateien des Typs ‘PSD’ zu einem
Speicherüberlauf auf dem Heap kommen kann (Heap-buffer Overflow). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels einer derart präparierten Grafikdatei, um die Anwendung
zum Absturz zu bringen (Denial-of-Service) oder möglicherweise weiteren
Einfluss zu nehmen.
CVE-2016-10146: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Behandlung von Beschriftungen zu einem Speicherleck (Memory Leak)
kommen kann. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer speziell präparierten Datei ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weiteren nicht spezifizierten Einfluss zu nehmen.
CVE-2016-10070: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle bei der
Behandlung von Dateien des Typs ‘MAT’, durch die es zu einem Lesen über
zugewiesene Speichergrenzen hinaus kommen kann (Out-of-Bounds Read). Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
einer speziell präparierten Datei ausnutzen, um die Anwendung zum Absturz zu
bringen (Denial-of-Service, DoS) oder möglicherweise weiteren nicht
spezifizierten Einfluss zu nehmen.
CVE-2016-10069: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Verarbeitung korrupter Grafikdateien des Typs ‘MAT’ zu einem Fehler
kommen kann, wenn die Anzahl der ‘Frames’ null ist. Ein entfernter, nicht
authentisierter Angreifer kann mit Hilfe speziell präparierter Dateien einen
Denial-of-Service-Angriff durchführen.
CVE-2016-10068: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff
In dem MSL-Interpreter in ImageMagick / GraphicsMagick existiert eine
Schwachstelle, durch die es zu einem Segmentierungsfehler (Segmentation
Fault) und in der Folge Absturz der Anwendung kommen kann. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, mittels
einer schädlich präparierten Datei, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2016-10065: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle bei der
Behandlung von Dateien des Typs ‘VIFF’, durch die es zu einem Lesen über
zugewiesene Speichergrenzen hinaus kommen kann (Out-of-Bounds Read). Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
einer speziell präparierten Datei ausnutzen, um die Anwendung zum Absturz zu
bringen (Denial-of-Service, DoS) oder möglicherweise weiteren nicht
spezifizierten Einfluss zu nehmen.
CVE-2016-10064: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
In ‘tiff.c’ in ImageMagick / GraphicsMagick existiert eine Schwachstelle bei
der Verarbeitung von Grafikdateien des Typs ‘TIFF’, durch die es zu einem
Pufferüberlauf kommen kann (Buffer Overflow). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer schädlich
präparierten Datei ausnutzen, um die Anwendung zum Absturz zu bringen
(Denial-of-Service, DoS) oder möglicherweise weiteren Einfluss zu nehmen.
CVE-2016-10059: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle bei der
Verarbeitung von Grafikdateien des Typs ‘TIFF’, durch die es zu einem
Pufferüberlauf kommen kann (Buffer Overflow). Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, mittels einer
schädlich präparierten Datei, um die Anwendung zum Absturz zu bringen
(Denial-of-Service, DoS) oder möglicherweise weiteren Einfluss zu nehmen.
CVE-2016-10052: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
Im exif (jpeg) Reader in ImageMagick / GraphicsMagick existiert eine
Schwachstelle, durch die es zu einem Schreiben über zugewiesene
Speichergrenzen hinaus kommen kann (Out-of-Bounds Write). Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe einer
speziell präparierten Datei ausnutzen, um die Anwendung zum Absturz zu
bringen (Denial-of-Service, DoS) oder möglicherweise weiteren Einfluss zu
nehmen.
CVE-2016-10051: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei Verwendung von ‘identify’ oder ‘convert’ zur Verwendung bereits
freigegebenen Speichers kommen kann (Use-after-Free). Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe einer speziell
präparierten Datei ausnutzen, um die Anwendung zum Absturz zu bringen
(Denial-of-Service, DoS) oder möglicherweise weiteren Einfluss zu nehmen.
CVE-2016-10050: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
u.a. Denial-of-Service-Angriff
In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Verarbeitung korrupter Grafikdateien des Typs ‘RLE’ zu einem
Speicherüberlauf auf dem Heap kommen kann (Heap-buffer Overflow). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer derart präparierten RLE-Datei ausnutzen, um die Anwendung zum
Absturz zu bringen (Denial-of-Service) oder möglicherweise weiteren Einfluss
zu nehmen.
CVE-2016-10048: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Laden eines beliebigen Moduls
In ImageMagick / GraphicsMagick existiert eine Schwachstelle aufgrund der
unzureichenden Begrenzung eines Pfadnamens auf ein beschränktes Verzeichnis
(Restricted Directory), wodurch Module von beliebigen anderen Orten geladen
werden können, (‘Path Traversal’). Ein entfernter nicht authentisierter
Angreifer kann diese Schwachstelle durch die Angabe eines relativen Pfades
ausnutzen, um beliebige Module in ImageMagick / GraphicsMagick zu laden,
wodurch die Integrität der Anwendungen beeinträchtigt wird und
möglicherweise weitere Angriffe möglich werden.
CVE-2016-9773: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘IsPixelGray’ in der Datei ‘pixel-accessor.h’ in
GraphicsMagick / ImageMagick existiert eine nicht näher beschriebene
Schwachstelle, durch die es zu einem Überlauf des Heap-basierten
Pufferspeichers kommen kann. Diese ermöglicht es einem entfernten, nicht
authentisierten Angreifer, mit Hilfe einer präparierten Bilddatei eine
Anwendung abstürzen zu lassen und somit einen Denial-of-Service-Zustand
herbeizuführen. Hierbei handelt es sich um eine unvollständige
Fehlerbehebung für CVE-2016-9556.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0318/
Schwachstelle CVE-2016-9773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9773
Schwachstelle CVE-2016-10046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10046
Schwachstelle CVE-2016-10048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10048
Schwachstelle CVE-2016-10049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10049
Schwachstelle CVE-2016-10050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10050
Schwachstelle CVE-2016-10051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10051
Schwachstelle CVE-2016-10052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10052
Schwachstelle CVE-2016-10059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10059
Schwachstelle CVE-2016-10060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10060
Schwachstelle CVE-2016-10061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10061
Schwachstelle CVE-2016-10062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10062
Schwachstelle CVE-2016-10063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10063
Schwachstelle CVE-2016-10064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10064
Schwachstelle CVE-2016-10065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10065
Schwachstelle CVE-2016-10068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10068
Schwachstelle CVE-2016-10069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10069
Schwachstelle CVE-2016-10070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10070
Schwachstelle CVE-2016-10071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10071
Schwachstelle CVE-2016-10144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10144
Schwachstelle CVE-2016-10145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10145
Schwachstelle CVE-2016-10146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10146
Schwachstelle CVE-2017-5506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5506
Schwachstelle CVE-2017-5507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5507
Schwachstelle CVE-2017-5508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5508
Schwachstelle CVE-2017-5510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5510
Schwachstelle CVE-2017-5511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5511
SUSE Security Update SUSE-SU-2017:0529-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-February/002658.html
oss-sec: Imagemagick: various flaws (CVE-2016-10144, CVE-2016-10145,
CVE-2017-5506, CVE-2017-5507, CVE-2017-5508, CVE-2016-10146, CVE-2017-5509,
CVE-2017-5510, CVE-2017-5511):
http://seclists.org/oss-sec/2017/q1/110
oss-sec: Various ImageMagick issues (CVE-2014-9915, CVE-2016-10046 –
CVE-2016-10071):
http://seclists.org/oss-sec/2016/q4/758
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
