UPDATE: DFN-CERT-2016-2129 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2016-2129 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.01.2017):
Der Patch zur Behebung der Schwachstelle CVE-2016-9773 wurde aus dem
Sicherheitsupdate für openSUSE 13.2 entfernt, weil zum einen das Paket
‘ImageMagick-6’ nicht von dieser Schwachstelle betroffen ist und zum
anderen eine hierdurch eingeführte Regression somit wieder entfernt wird.
Version 1 (22.12.2016):
Neues Advisory

Betroffene Software:

ImageMagick

Betroffene Plattformen:

openSUSE 13.2

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen
mit Hilfe speziell präparierter Bilddateien ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen oder verschiedene Denial-of-Service
(DoS)-Angriffe durchzuführen. Zwei der Schwachstellen werden aufgrund
jeweils unzureichender Fixes für zwei andere, hier ebenso aufgeführte
Schwachstellen genannt.

Für openSUSE 13.2 stehen Sicherheitsupdates zur Behebung dieser
Schwachstellen zur Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2016:3233-1

http://lists.opensuse.org/opensuse-updates/2016-12/msg00137.html

CVE-2016-9773: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘IsPixelGray’ in der Datei ‘pixel-accessor.h’ in
GraphicsMagick / ImageMagick existiert eine nicht näher beschriebene
Schwachstelle, durch die es zu einem Überlauf des Heap-basierten
Pufferspeichers kommen kann. Diese ermöglicht es einem entfernten, nicht
authentisierten Angreifer, mit Hilfe einer präparierten Bilddatei eine
Anwendung abstürzen zu lassen und somit einen Denial-of-Service-Zustand
herbeizuführen. Hierbei handelt es sich um eine unvollständige
Fehlerbehebung für CVE-2016-9556.

CVE-2016-8707: Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen
Programmcodes

Durch die Art und Weise, wie ImageMagick komprimierte Daten innerhalb einer
Bilddatei vom Typ ‘TIFF’ mit Hilfe des ‘convert’ Werkzeugs verarbeitet, kann
es zu einem Pufferüberlauf (Buffer Overflow) kommen. Bei dem Versuch, eine
mit Adobe Deflate komprimierte Bilddatei zu entleeren (deflate), berechnet
‘convert’ die für den dekomprimierten Datenstrom benötigte Puffergröße
falsch und gibt einen zu kleinen Wert an LibTIFF weiter. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Bilddatei vom Typ ‘TIFF’ einen kontrollierten Pufferüberlauf erzeugen
(Out-of-Bounds Write), der sich unter bestimmten Umständen für die
Ausführung beliebigen Programmcodes eignet.

CVE-2016-8866: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Während der Verarbeitung von Kopfdaten lauflängenkodierter Bilddateien
(Run-length encoding, RLE) kommt es aufgrund der Wahl eines zu großen
Speichereinblendungsbereichs in der Funktion ‘ReadRLEImage’ aus ‘rle.c’ zur
fehlerhaften Allokation von Speicher durch die Funktion
‘AcquireMagickMemory’ in ‘memory.c’. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff auf mit ImageMagick oder GraphicsMagick verknüpfte
Anwendungen ausführen. Hierbei handelt es sich um eine unvollständige
Fehlerbehebung für CVE-2016-8862.

CVE-2016-9556: Schwachstelle in GraphicsMagick / ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘IsPixelGray’ in der Datei ‘pixel-accessor.h’ in
GraphicsMagick / ImageMagick existiert eine nicht näher beschriebene
Schwachstelle, durch die es zu einem Überlauf des Heap-basierten
Pufferspeichers kommen kann. Diese ermöglicht es einem entfernten, nicht
authentisierten Angreifer mittels einer präparierten Bilddatei eine
Anwendung abstürzen zulassen und somit in einen Denial-of-Service-Zustand
herbeizuführen.

CVE-2016-8862: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

Während der Verarbeitung von Kopfdaten lauflängenkodierter Bilddateien
(Run-length encoding, RLE) kommt es aufgrund der Wahl eines zu großen
Speichereinblendungsbereichs in der Funktion ‘ReadRLEImage’ aus ‘rle.c’ zur
fehlerhaften Allokation von Speicher durch die Funktion
‘AcquireMagickMemory’ in ‘memory.c’. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe einer speziell präparierten Bilddatei einen
Denial-of-Service-Angriff auf mit ImageMagick oder GraphicsMagick verknüpfte
Anwendungen ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2129/

Schwachstelle CVE-2016-8862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8862

Schwachstelle CVE-2016-9556 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9556

Schwachstelle CVE-2016-9773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9773

Schwachstelle CVE-2016-8707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8707

openSUSE Security Update openSUSE-SU-2016:3233-1:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00137.html

Schwachstelle CVE-2016-8866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8866

openSUSE Recommended Update openSUSE-RU-2017:0153-1:
https://lists.opensuse.org/opensuse-updates/2017-01/msg00085.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben