Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (01.08.2017):
Canonical informiert darüber, dass der bisherige Patch USN-3363-1 bei
manchen Benutzers zu einer Regression geführt hat. Der Patch wurde
zurückgezogen und das Problem wird untersucht.
Version 1 (25.07.2017):
Neues Advisory
Betroffene Software:
ImageMagick
Betroffene Plattformen:
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener
Denial-of-Service-Angriffe, das Ausspähen von Informationen sowie die
Ausübung weiteren nicht spezifizierten Einflusses.
Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS
Sicherheitsupdates für ‘imagemagick’ bereit.
CVE-2017-9261 CVE-2017-9262 CVE-2017-9405 CVE-2017-9407 CVE-2017-9409:
Schwachstellen in ImageMagick ermöglichen Denial-of-Service-Angriffe
In verschiedenen Funktionen in ImageMagick existieren mehrere
Speicherleck-Schwachstellen, die ein entfernter, nicht authentisierter
Angreifer mit Hilfe einer präparierten Datei ausnutzen kann, um
Denial-of-Service (DoS)-Zustände zu bewirken.
CVE-2017-11478: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadOneDJVUImage()’ in ‘coders/djvu.c’ von ImageMagick vor
Version 7.0.6-1 kann es zu einer Endlosschleife und erhöhter CPU-Auslastung
kommen, wenn korrupte DJVU-Bilddaten eingelesen werden. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Datei ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu
bewirken.
CVE-2017-11450: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In ‘coders/jpeg.c’ von ImageMagick vor Version 7.0.6-1 wird nicht
ausreichend auf zu kurze oder fehlerhafte JPEG-Dateien geprüft. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer präparierten Datei ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu bewirken oder möglicherweise weitere Angriffe durchführen.
CVE-2017-11449: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In ‘coders/mpc.c’ von ImageMagick vor Version 7.0.6-1 ist die Validierung
von BLOB-Größen bei der Eingabe über die Standardeingabe (‘stdin’) nicht
möglich, da in dem Datenstrom nicht gesprungen werden kann (‘not seekable
streams’). Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu bewirken oder möglicherweise weitere
Angriffe durchführen.
CVE-2017-11448: Schwachstelle in ImageMagick ermöglicht Ausspähen von
Informationen
In der Funktion ‘ReadJPEGImage()’ in ‘coders/jpeg.c’ von ImageMagick vor
Version 7.0.6-1 wird Speicher nicht vor dem Einlesen von JPEG-Bilddaten
gelöscht bzw. initialisiert, wodurch das Auslesen von Speicher bei auf
bestimmte Art und Weise präparierten Bilddateien möglich wird. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe einer präparierten Datei ausnutzen, um Informationen auszuspähen.
CVE-2017-11447: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadSCREENSHOTImage()’ in ‘coders/screenshot.c’ von
ImageMagick vor Version 7.0.6-1 kann es zu Speicherlecks kommen, wenn
korrupte Bilddaten eingelesen werden. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten Datei
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-9501: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘LockSemaphoreInfor’ in ImageMagick 7.0.5-7 Q16 existiert
eine Schwachstelle, durch die es zu einem Zusicherungsfehler (Assertion
Failure) kommen kann. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle mit Hilfe einer präparierten Datei ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-9440: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadPSDChannel’ in ‘coders/psd.c’ in ImageMagick 7.0.5-5
existiert eine Speicherleck-Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Datei ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu
bewirken.
CVE-2017-9439: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadPDBImage’ in ‘coders/pdb.c’ in ImageMagick 7.0.5-5
existiert eine Speicherleck-Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten Datei ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu
bewirken.
CVE-2017-11360: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadRLEImage’ in ‘coders\rle.c’ in ImageMagick 7.0.6-1
existiert eine Schwachstelle im Zusammenhang mit riesigen
‘number_pixels’-Werten. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle mit Hilfe einer präparierten RLE-Datei ausnutzen, um
einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-11352: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In ‘coders/rle.c’ in ImageMagick vor Version 7.0.5-10 existiert eine
Schwachstelle aufgrund einer fehlerhaften Behandlung des Dateiendes (EOF).
Diese Schwachstelle wird durch einen unvollständigen Fix für CVE-2017-9144
hervorgerufen. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe einer präparierten RLE-Bilddatei ausnutzen, um einen
Absturz der Anwendung (Denial-of-Service, DoS) zu bewirken.
CVE-2017-11188: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadDPXImage’ in ‘coders\dpx.c’ in ImageMagick 7.0.6-0
existiert eine Schwachstelle aufgrund fehlender Prüfung auf das Dateiende
(EOF), durch die es zu einer großen Schleife und infolgedessen einer
vollständigen Erschöpfung der CPU kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe einer
präparierten DPX-Datei ausnutzen, um einen kompletten Denial-of-Service
(DoS)-Zustand zu bewirken.
CVE-2017-11170: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadTGAImage’ in ‘coders\tga.c’ von ImageMagick 7.0.5-6
existiert eine Speicherleck-Schwachstelle (Memory Leak), durch die es zur
vollständigen Erschöpfung des Speichers kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe ungültiger
Farbdaten im Kopf (Header) einer TGA- oder VST-Datei ausnutzen, um einen
kompletten Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-11141: Schwachstelle in ImageMagick ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘ReadMATImage’ in ‘coders\mat.c’ von ImageMagick 7.0.5-6
existiert eine Speicherleck-Schwachstelle (Memory Leak), durch die es bei
Aufrufen von ‘SetImageExtent’ zur vollständigen Erschöpfung des Speichers
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle mit Hilfe einer präparierten MAT-Datei ausnutzen, um einen
kompletten Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2017-10928: Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von
Informationen
In der Funktion ‘GetNextToken’ in ‘token.c’ von ImageMagick 7.0.6-0
existiert eine Schwachstelle aufgrund der Möglichkeit über die
Heap-Puffergrenzen hinaus zu lesen (Heap-based Buffer Over-read). Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe eines präparierten SVG-Dokumentes ausnutzen, welches in der Funktion
‘GetUserSpaceCoordinateValue’ in ‘coders/svg.c’ fehlerhaft behandelt wird,
um sensitive Informationen aus dem Prozessspeicher zu erlangen oder
möglicherweise weiteren nicht spezifizierten Einfluss auszuüben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1279/
Schwachstelle CVE-2017-9261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9261
Schwachstelle CVE-2017-9262 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9262
Schwachstelle CVE-2017-9405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9405
Schwachstelle CVE-2017-9407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9407
Schwachstelle CVE-2017-9409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9409
Schwachstelle CVE-2017-9439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9439
Schwachstelle CVE-2017-9440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9440
Schwachstelle CVE-2017-9501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9501
Schwachstelle CVE-2017-10928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10928
Schwachstelle CVE-2017-11141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11141
Schwachstelle CVE-2017-11170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11170
Schwachstelle CVE-2017-11188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11188
Schwachstelle CVE-2017-11352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11352
Schwachstelle CVE-2017-11360 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11360
Schwachstelle CVE-2017-11447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11447
Schwachstelle CVE-2017-11448 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11448
Schwachstelle CVE-2017-11449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11449
Schwachstelle CVE-2017-11450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11450
Schwachstelle CVE-2017-11478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11478
Ubuntu Security Notice USN-3363-1:
http://www.ubuntu.com/usn/usn-3363-1/
Ubuntu Security Notice USN-3363-2:
https://usn.ubuntu.com/usn/usn-3363-2/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
