UPDATE: DFN-CERT-2017-0918 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Durchführung verschiedener Denial-of-Service-Angriffe [Linux][Debian]

UPDATE: DFN-CERT-2017-0918 ImageMagick: Mehrere Schwachstellen ermöglichen u.a. die Durchführung verschiedener Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.05.2017):
Canonical veröffentlicht für die Distributionen Ubuntu 17.04, Ubuntu
16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für
ImageMagick, um die aufgeführten Schwachstellen, ergänzt um die
Schwachstelle CVE-2017-7942, behoben werden.
Version 1 (26.05.2017):
Neues Advisory

Betroffene Software:

ImageMagick

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04
Debian Linux 8.8 Jessie
Debian Linux 9.0 Stretch

Mehrere Schwachstellen in ImageMagick ermöglichen es einem entfernten, nicht
authentisierten Angreifer, über präparierte Bilddateien verschiedene
Denial-of-Service-Angriffe durchzuführen sowie Informationen auszuspähen.
Die schwerwiegendste Schwachstelle ermöglicht es dem Angreifer, den gesamten
zur Verfügung stehenden Speicher zu erschöpfen.

Debian stellt für die stabile Distribution Jessie sowie die bevorstehende
stabile Distribution Stretch Sicherheitsupdates bereit.

Patch:

Debian Security Advisory DSA-3863-1

https://www.debian.org/security/2017/dsa-3863

Patch:

Ubuntu Security Notice USN-3302-1

https://www.ubuntu.com/usn/usn-3302-1/

CVE-2017-7942: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der ‘ReadAVSImage’ Funktion in ‘avs.c’ in ImageMagick
7.0.5-4 beruht auf der fehlerhaften Verarbeitung manipulierter Dateien. Ein
entfernter, nicht authentisierter Angreifer kann dies ausnutzen, um einen
Teil des verfügbaren Speichers zu verbrauchen und darüber einen
Denial-of-Service-Zustand zu bewirken.

CVE-2017-9144: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Aufgrund des falschen Umgangs mit End-of-File (EOF) Begrenzungen in
‘coders/rle.c’ existiert eine Schwachstelle in ImageMagick 7.0.5-5. Diese
ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine
präparierte RLE-Bilddatei einen Programmabsturz zu verursachen und in der
Folge einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-9142: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadOneJNGImage’ in ‘coders/png.c.’ in ImageMagick 7.0.5-7
Q16 existiert aufgrund fehlender Überprüfungen eine Schwachstelle, wodurch
ein entfernter, nicht authentisierter Angreifer über eine präparierte
Bilddatei einen Ausnahmefehler in der Funktion ‘WriteBlob’ in
‘MagickCore/blob.c’ auslösen kann.

CVE-2017-9141: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadDDSImage’ in ‘coders/dds.c.’ in ImageMagick 7.0.5-7 Q16
existiert aufgrund fehlender Überprüfungen eine Schwachstelle, durch die ein
entfernter, nicht authentisierter Angreifer über eine präparierte Bilddatei
einen Ausnahmefehler in der Funktion ‘ResetImageProfileIterator’ in
‘MagickCore/profile.c’ auslösen kann.

CVE-2017-9098: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Ausspähen von Informationen

Der RLE-Decoder in ImageMagick vor Version 7.0.5-2 und GraphicsMagick vor
Version 1.3.24 verwendet aufgrund eines vergessenen Initialisierungsschritts
in der Funktion ‘ReadRLEImage’ nicht initialisierten Speicher. Ein
entfernter, nicht authentisierter Angreifer kann Prozessspeicher ausspähen
und so an sensitive Informationen gelangen.

CVE-2017-8765: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ReadICONImage’ in ‘coders\icon.c’ in ImageMagick 7.0.5-5
ermöglicht es einem entfernten, nicht authentisierten Angreifer, über eine
speziell präparierte ICON-Bilddatei den gesamten verfügbaren Speicher
auszuschöpfen und in der Folge einen Denial-of-Service (DoS)-Zustand zu
bewirken.

CVE-2017-8352 CVE-2017-8353 CVE-2017-8354 CVE-2017-8355 CVE-2017-8356
CVE-2017-8357 CVE-2017-8830 CVE-2017-9143: Schwachstellen in ImageMagick
ermöglichen Denial-of-Service-Angriffe

Über die Funktion zum Einlesen von Bilddaten der Typen XWD, PICT, BMP, MTV,
SUN, EPT und ART in ImageMagick 7.0.5-5 sowie BMP in ImageMagick 7.0.5-6
lassen sich Speicherlecks erzeugen. Ein entfernter, nicht authentisierter
Angreifer kann dadurch Denial-of-Service-Angriffe durchführen.

CVE-2017-8343 CVE-2017-8344 CVE-2017-8345 CVE-2017-8346 CVE-2017-8347
CVE-2017-8348 CVE-2017-8349 CVE-2017-8350 CVE-2017-8351: Schwachstellen in
ImageMagick ermöglichen Denial-of-Service-Angriffe

Über die Funktion zum Einlesen von Bilddaten der Typen AAI, PCX, MNG, DCM,
EXR, MAT, SFW, JNG und PCD in ImageMagick 7.0.5-5 lassen sich Speicherlecks
erzeugen. Ein entfernter, nicht authentisierter Angreifer kann dadurch
Denial-of-Service-Angriffe durchführen.

CVE-2017-7943: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘ReadSVGImage’ in ‘svg.c’ in ImageMagick 7.0.5-4 ermöglicht es
einem entfernten, nicht authentisierten Angreifer über eine präparierte
Bilddatei eine große Menge Systemspeicher aufzubrauchen und so einen
Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-7619: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In einigen Farb-Algorithmen in ImageMagick 7.0.4-9 besteht ein
Rundungsfehler bei Rechenoperationen mit Fließkommazahlen, durch den eine
Endlosschleife ausgelöst werden kann. Betroffen sind ModulateHSL,
ModulateHCL, ModulateHCLp, ModulateHSB, ModulateHSI, ModulateHSV,
ModulateHWB, ModulateLCHab und ModulateLCHuv. Ein entfernter, nicht
authentisierter Angreifer kann dadurch einen Denial-of-Service-Angriff
durchführen.

CVE-2017-7606: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff

In ‘coders/rle.c’ in ImageMagick 7.0.5-4 besteht eine Schwachstelle, die es
einem entfernten, nicht authentisierten Angreifer ermöglicht, mit Hilfe
einer speziell präparierten Bilddatei ein nicht definiertes Verhalten
auszulösen und in der Folge einen Denial-of-Service (DoS)-Zustand zu
bewirken. Möglicherweise kann der Angreifer weiteren Einfluss auf das System
ausüben.

CVE-2017-7941: Schwachstelle in ImageMagick / GraphicsMagick ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘ReadSGIImage’ in ‘sgi.c’ ImageMagick / GraphicsMagick
existiert eine nicht näher beschriebene Schwachstelle, die ein entfernter,
nicht authentisierter Angreifer mit Hilfe einer speziell präparierten Datei
ausnutzen kann, um eine große Menge des verfügbaren Arbeitsspeichers zu
konsumieren und so einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0918/

Schwachstelle CVE-2017-7606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7606

Schwachstelle CVE-2017-7619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7619

Schwachstelle CVE-2017-7941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7941

Schwachstelle CVE-2017-7942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7942

Schwachstelle CVE-2017-7943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7943

Schwachstelle CVE-2017-8343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8343

Schwachstelle CVE-2017-8344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8344

Schwachstelle CVE-2017-8345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8345

Schwachstelle CVE-2017-8346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8346

Schwachstelle CVE-2017-8347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8347

Schwachstelle CVE-2017-8348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8348

Schwachstelle CVE-2017-8349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8349

Schwachstelle CVE-2017-8350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8350

Schwachstelle CVE-2017-8351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8351

Schwachstelle CVE-2017-8352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8352

Schwachstelle CVE-2017-8353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8353

Schwachstelle CVE-2017-8354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8354

Schwachstelle CVE-2017-8355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8355

Schwachstelle CVE-2017-8356 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8356

Schwachstelle CVE-2017-8357 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8357

Schwachstelle CVE-2017-8765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8765

Schwachstelle CVE-2017-8830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8830

Schwachstelle CVE-2017-9098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9098

Schwachstelle CVE-2017-9141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9141

Schwachstelle CVE-2017-9142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9142

Schwachstelle CVE-2017-9143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9143

Schwachstelle CVE-2017-9144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9144

Debian Security Advisory DSA-3863-1:
https://www.debian.org/security/2017/dsa-3863

Ubuntu Security Notice USN-3302-1:
https://www.ubuntu.com/usn/usn-3302-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben