ImageMagick-6.5.4.7-6.AXS4
エラータID: AXSA:2012-659:01
以下項目について対処しました。
[Security Fix]
- MAGICKCORE_INSTALLED_SUPPORT が定義されている場合,ImageMagick の configure.c には信頼できないサーチパスの脆弱性が存在し,カレントのワーキングディレクトリのトロイの木馬設定ファイルによって,ローカルのユーザが権限昇格を起こす脆弱性があります。(CVE-2010-4167)
- ImageMagic には イメージの EXIF IFD0 の ResolutionUnit タグの巧妙に細工されたオフセット値とカウント値によって,リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0247)
- ImageMagick には,巧妙に細工されたイメージによって,リモートの攻撃者がサービス拒否 (無限ループとハング) を引き起こす脆弱性があります。(CVE-2012-0248)
- ImageMagick の magick/property.c の GetEXIFProperty 関数には,JPEG ファイルの EXIF XResolution タグのコンポーネントカウント中の 0 の値によって,リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
- ImageMagick の coders/jpeg.c の JPEGWarningHandler 関数には,巧妙に細工されたリスタートマーカのシーケンスを持つ JPEG イメージによって,サービス拒否 (メモリ破壊) を引き起こす脆弱性があります。(CVE-2012-0260)
- ImageMagick の coders/tiff.c の TIFFGetEXIFProperties 関数は,巧妙に細工された TIFF イメージの EXIF IFD によって,リモートの攻撃者がサービス拒否 (領域外からのメモリ参照とクラッシュ) を引き起こす脆弱性があります。 (CVE-2012-1798)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
パッケージをアップデートしてください。
Untrusted search path vulnerability in configure.c in ImageMagick before 6.6.5-5, when MAGICKCORE_INSTALLED_SUPPORT is defined, allows local users to gain privileges via a Trojan horse configuration file in the current working directory.
ImageMagick 6.7.5-7 and earlier allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via crafted offset and count values in the ResolutionUnit tag in the EXIF IFD0 of an image.
ImageMagick 6.7.5-7 and earlier allows remote attackers to cause a denial of service (infinite loop and hang) via a crafted image whose IFD contains IOP tags that all reference the beginning of the IDF.
The GetEXIFProperty function in magick/property.c in ImageMagick before 6.7.6-3 allows remote attackers to cause a denial of service (crash) via a zero value in the component count of an EXIF XResolution tag in a JPEG file, which triggers an out-of-bounds read.
The JPEGWarningHandler function in coders/jpeg.c in ImageMagick before 6.7.6-3 allows remote attackers to cause a denial of service (memory consumption) via a JPEG image with a crafted sequence of restart markers.
N/A
SRPMS
- ImageMagick-6.5.4.7-6.AXS4.src.rpm
MD5: 38112319d959da0886d6bf412ab4f8d4
SHA-256: 331a435f73b0b5302083e95416454018d135e2aa52c014c01ceae8dde58e887d
Size: 5.64 MB
Asianux Server 4 for x86
- ImageMagick-6.5.4.7-6.AXS4.i686.rpm
MD5: 97015fc221af8e1a3c05eb1ad70f951f
SHA-256: 2cf7bdfa8ff8d53bbe4787a0e091d091cde1aa70ee40c6bdb1b421e69e506bf6
Size: 1.68 MB - ImageMagick-c++-6.5.4.7-6.AXS4.i686.rpm
MD5: d2bc0e4afc04e3beef61237679a524d4
SHA-256: 56011419788ffe4d85672c7eb6fd8c7dfe6947addc26797a4cdc7994e697d458
Size: 141.74 kB
Asianux Server 4 for x86_64
- ImageMagick-6.5.4.7-6.AXS4.x86_64.rpm
MD5: e3ced3e18a1fdf170a0a5ba4d5d48590
SHA-256: 90b27822d1aded829e8a65deccdc3783a178db775812fa41f3821f9c79b3d022
Size: 1.70 MB - ImageMagick-c++-6.5.4.7-6.AXS4.x86_64.rpm
MD5: 8b360fb08699300566527736a33c7534
SHA-256: 548e2ebd3540a2b384240096a0656e62f1a0d62e4080858595905e7c8c8605cd
Size: 136.20 kB - ImageMagick-6.5.4.7-6.AXS4.i686.rpm
MD5: 97015fc221af8e1a3c05eb1ad70f951f
SHA-256: 2cf7bdfa8ff8d53bbe4787a0e091d091cde1aa70ee40c6bdb1b421e69e506bf6
Size: 1.68 MB