exploitDog

SUSE-SU-2016:1570-1

Опубликовано: 14 июн. 2016

Источник: suse-cvrf

Описание

Security update for ImageMagick

This update for ImageMagick fixes the following issues:

This security issue was fixed:

CVE-2016-5118: Prevent code execution via popen() (bsc#982178)

This non-security issue was fixed:

Fix encoding of /Title in generated PDFs. (bsc#867943)

Список пакетов

SUSE Linux Enterprise Desktop 12

ImageMagick-6.8.8.1-25.1

libMagick++-6_Q16-3-6.8.8.1-25.1

libMagickCore-6_Q16-1-6.8.8.1-25.1

libMagickCore-6_Q16-1-32bit-6.8.8.1-25.1

libMagickWand-6_Q16-1-6.8.8.1-25.1

SUSE Linux Enterprise Desktop 12 SP1

ImageMagick-6.8.8.1-25.1

libMagick++-6_Q16-3-6.8.8.1-25.1

libMagickCore-6_Q16-1-6.8.8.1-25.1

libMagickCore-6_Q16-1-32bit-6.8.8.1-25.1

libMagickWand-6_Q16-1-6.8.8.1-25.1

SUSE Linux Enterprise Server 12

libMagickCore-6_Q16-1-6.8.8.1-25.1

libMagickWand-6_Q16-1-6.8.8.1-25.1

SUSE Linux Enterprise Server 12 SP1

libMagickCore-6_Q16-1-6.8.8.1-25.1

libMagickWand-6_Q16-1-6.8.8.1-25.1

SUSE Linux Enterprise Server for SAP Applications 12

libMagickCore-6_Q16-1-6.8.8.1-25.1

libMagickWand-6_Q16-1-6.8.8.1-25.1

SUSE Linux Enterprise Server for SAP Applications 12 SP1

libMagickCore-6_Q16-1-6.8.8.1-25.1

libMagickWand-6_Q16-1-6.8.8.1-25.1

SUSE Linux Enterprise Software Development Kit 12

ImageMagick-6.8.8.1-25.1

ImageMagick-devel-6.8.8.1-25.1

libMagick++-6_Q16-3-6.8.8.1-25.1

libMagick++-devel-6.8.8.1-25.1

perl-PerlMagick-6.8.8.1-25.1

SUSE Linux Enterprise Software Development Kit 12 SP1

ImageMagick-6.8.8.1-25.1

ImageMagick-devel-6.8.8.1-25.1

libMagick++-6_Q16-3-6.8.8.1-25.1

libMagick++-devel-6.8.8.1-25.1

perl-PerlMagick-6.8.8.1-25.1

SUSE Linux Enterprise Workstation Extension 12

ImageMagick-6.8.8.1-25.1

libMagick++-6_Q16-3-6.8.8.1-25.1

libMagickCore-6_Q16-1-32bit-6.8.8.1-25.1

SUSE Linux Enterprise Workstation Extension 12 SP1

ImageMagick-6.8.8.1-25.1

libMagick++-6_Q16-3-6.8.8.1-25.1

libMagickCore-6_Q16-1-32bit-6.8.8.1-25.1

Ссылки

https://www.suse.com/support/update/announcement/2016/suse-su-20161570-1/
Link for SUSE-SU-2016:1570-1
https://lists.suse.com/pipermail/sle-security-updates/2016-June/002114.html
E-Mail link for SUSE-SU-2016:1570-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/867943
SUSE Bug 867943
https://bugzilla.suse.com/982178
SUSE Bug 982178
https://www.suse.com/security/cve/CVE-2016-5118/
SUSE CVE CVE-2016-5118 page

Описание

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

Затронутые продукты

SUSE Linux Enterprise Desktop 12 SP1:ImageMagick-6.8.8.1-25.1

SUSE Linux Enterprise Desktop 12 SP1:libMagick++-6_Q16-3-6.8.8.1-25.1

SUSE Linux Enterprise Desktop 12 SP1:libMagickCore-6_Q16-1-32bit-6.8.8.1-25.1

SUSE Linux Enterprise Desktop 12 SP1:libMagickCore-6_Q16-1-6.8.8.1-25.1

Ссылки

https://www.suse.com/security/cve/CVE-2016-5118.html
CVE-2016-5118
https://bugzilla.suse.com/1000484
SUSE Bug 1000484
https://bugzilla.suse.com/982178
SUSE Bug 982178

Уязвимость SUSE-SU-2016:1570-1