UPDATE: DFN-CERT-2017-0369 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

UPDATE: DFN-CERT-2017-0369 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.03.2017):
Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für ImageMagick
bereit.
Version 1 (02.03.2017):
Neues Advisory

Betroffene Software:

ImageMagick

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Debian Linux 8.7 Jessie
Debian Linux 9.0 Stretch

Mehrere Schwachstellen in ImageMagick ermöglichen einem zumeist entfernten,
nicht authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Unter
bestimmen Umständen kann der Angreifer auch beliebigen Programmcode zur
Ausführung bringen und möglicherweise weiteren, nicht näher spezifizierten
Einfluss auf ein System nehmen.

Debian stellt für die Distributionen Debian Jessie (stable) und Stretch
(testing) Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.

Patch:

Debian Security Advisory DSA-3799-1

https://www.debian.org/security/2017/dsa-3799

Patch:

Ubuntu Security Notice USN-3222-1

http://www.ubuntu.com/usn/usn-3222-1/

CVE-2017-5510: Schwachstelle in ImageMagick ermöglicht u.a. einen
Denial-of-Service-Angriff

Bei der Behandlung korrumpierter PSD-Dateien in ImageMagick besteht eine
nicht näher beschriebene Schwachstelle, die Speicherzugriffe außerhalb
zulässiger Grenzen ermöglicht (Out-of-Bounds Write). Ein entfernter, nicht
authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

CVE-2017-5508: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff

Aufgrund der unzureichenden Validierung von Eingaben besteht eine
Schwachstelle in ImageMagick, die es ermöglicht mit einer bösartig
präparierten Bilddatei den Heap-basierten Pufferspeicher zum Überlauf zu
bringen. Ein entfernter, nicht authentisierter Angreifer kann durch das
Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff durchführen und
möglicherweise auch weitere nicht genannte Angriffe durchführen.

CVE-2017-5507: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff

Aufgrund eines nicht näher beschriebenen Speicherlecks beim Umgang mit
Musepack-Dateien (.mpc) besteht eine Schwachstelle in ImageMagick, die es
ermöglicht mit einer bösartig präparierten Musepack-Datei die Anwendung zum
Absturz zu bringen und möglicherweise sogar Speicherinhalte auszulesen. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und Informationen ausspähen.

CVE-2017-5506: Schwachstelle in ImageMagick ermöglicht u.a.
Denial-of-Service-Angriff

Durch die doppelte Freigabe von Speicher besteht eine Schwachstelle in
ImageMagick, die es einem entfernten, nicht authentisierten Angreifer
ermöglicht mit speziell präparierten Bilddateien eine Anwendung zum Absturz
zu bringen oder Speicher zu korrumpieren.

CVE-2016-10145: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in ImageMagick ermöglicht einen
Um-Eins-daneben-Fehler (Off-By-One-Error), wodurch die Anwendung mit Hilfe
einer speziell präparierten Bilddatei zum Absturz gebracht werden kann. Ein
entfernter, nicht authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10144: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Durch eine unzureichende Überprüfung bei der Allokation von Speicher in
‘ipl.c’ besteht eine Schwachstelle in ImageMagick, die es ermöglicht eine
NULL-Zeiger-Dereferenzierung zu provozieren und eine Anwendung zum Absturz
zu bringen. Ein entfernter, nicht authentisierter Angreifer kann mit einer
speziell präparierten Bilddatei einen Denial-of-Service-Angriff durchführen.

CVE-2016-10062: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Aufgrund der fehlenden Überprüfung von Rückgabewerten der ‘fwrite’-Funktion
besteht eine Schwachstelle in ImageMagick, die es ermöglicht über
präparierte Bilddateien eine Anwendung zum Absturz zu bringen. Ein
entfernter, nicht authentisierter Angreifer kann durch die erfolgreiche
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2017-5511: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Verarbeitung korrupter Grafikdateien des Typs ‘PSD’ zu einem
Speicherüberlauf auf dem Heap kommen kann (Heap-buffer Overflow). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels einer derart präparierten Grafikdatei, um die Anwendung
zum Absturz zu bringen (Denial-of-Service) oder möglicherweise weiteren
Einfluss zu nehmen.

CVE-2016-10146: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In ImageMagick / GraphicsMagick existiert eine Schwachstelle, durch die es
bei der Behandlung von Beschriftungen zu einem Speicherleck (Memory Leak)
kommen kann. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer speziell präparierten Datei ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weiteren nicht spezifizierten Einfluss zu nehmen.

CVE-2016-8707: Schwachstelle in ImageMagick ermöglicht Ausführung beliebigen
Programmcodes

Durch die Art und Weise, wie ImageMagick komprimierte Daten innerhalb einer
Bilddatei vom Typ ‘TIFF’ mit Hilfe des ‘convert’ Werkzeugs verarbeitet, kann
es zu einem Pufferüberlauf (Buffer Overflow) kommen. Bei dem Versuch, eine
mit Adobe Deflate komprimierte Bilddatei zu entleeren (deflate), berechnet
‘convert’ die für den dekomprimierten Datenstrom benötigte Puffergröße
falsch und gibt einen zu kleinen Wert an LibTIFF weiter. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Bilddatei vom Typ ‘TIFF’ einen kontrollierten Pufferüberlauf erzeugen
(Out-of-Bounds Write), der sich unter bestimmten Umständen für die
Ausführung beliebigen Programmcodes eignet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0369/

Schwachstelle CVE-2016-8707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8707

Schwachstelle CVE-2016-10062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10062

Schwachstelle CVE-2016-10144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10144

Schwachstelle CVE-2016-10145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10145

Schwachstelle CVE-2016-10146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10146

Schwachstelle CVE-2017-5506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5506

Schwachstelle CVE-2017-5507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5507

Schwachstelle CVE-2017-5508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5508

Schwachstelle CVE-2017-5510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5510

Schwachstelle CVE-2017-5511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5511

Debian Security Advisory DSA-3799-1:
https://www.debian.org/security/2017/dsa-3799

Ubuntu Security Notice USN-3222-1:
http://www.ubuntu.com/usn/usn-3222-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben