SUSE-SU-2023:0424-1

Опубликовано: 15 фев. 2023

Источник: suse-cvrf

Описание

Security update for ImageMagick

This update for ImageMagick fixes the following issues:

CVE-2022-44267: Fixed a denial of service when parsing a PNG image (bsc#1207982).
CVE-2022-44268: Fixed arbitrary file disclosure when parsing a PNG image (bsc#1207983).

Список пакетов

SUSE Enterprise Storage 7

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise Real Time 15 SP3

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise Server 15 SP2-LTSS

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise Server 15 SP3-LTSS

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise Server for SAP Applications 15 SP2

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

SUSE Linux Enterprise Server for SAP Applications 15 SP3

ImageMagick-7.0.7.34-150200.10.42.1

ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

ImageMagick-devel-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-devel-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

perl-PerlMagick-7.0.7.34-150200.10.42.1

openSUSE Leap 15.4

libMagick++-7_Q16HDRI4-7.0.7.34-150200.10.42.1

libMagick++-7_Q16HDRI4-32bit-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickCore-7_Q16HDRI6-32bit-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-7.0.7.34-150200.10.42.1

libMagickWand-7_Q16HDRI6-32bit-7.0.7.34-150200.10.42.1

Ссылки

https://www.suse.com/support/update/announcement/2023/suse-su-20230424-1/
Link for SUSE-SU-2023:0424-1
https://lists.suse.com/pipermail/sle-security-updates/2023-February/013773.html
E-Mail link for SUSE-SU-2023:0424-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1207982
SUSE Bug 1207982
https://bugzilla.suse.com/1207983
SUSE Bug 1207983
https://www.suse.com/security/cve/CVE-2022-44267/
SUSE CVE CVE-2022-44267 page
https://www.suse.com/security/cve/CVE-2022-44268/
SUSE CVE CVE-2022-44268 page

Описание

ImageMagick 7.1.0-49 is vulnerable to Denial of Service. When it parses a PNG image (e.g., for resize), the convert process could be left waiting for stdin input.

Затронутые продукты

SUSE Enterprise Storage 7.1:ImageMagick-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1:ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1:ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1:ImageMagick-devel-7.0.7.34-150200.10.42.1

Ссылки

https://www.suse.com/security/cve/CVE-2022-44267.html
CVE-2022-44267
https://bugzilla.suse.com/1207982
SUSE Bug 1207982

Описание

ImageMagick 7.1.0-49 is vulnerable to Information Disclosure. When it parses a PNG image (e.g., for resize), the resulting image could have embedded the content of an arbitrary. file (if the magick binary has permissions to read it).

Затронутые продукты

SUSE Enterprise Storage 7.1:ImageMagick-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1:ImageMagick-config-7-SUSE-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1:ImageMagick-config-7-upstream-7.0.7.34-150200.10.42.1

SUSE Enterprise Storage 7.1:ImageMagick-devel-7.0.7.34-150200.10.42.1

Ссылки

https://www.suse.com/security/cve/CVE-2022-44268.html
CVE-2022-44268
https://bugzilla.suse.com/1207983
SUSE Bug 1207983

SUSE-SU-2023:0424-1

Описание

Список пакетов

SUSE Enterprise Storage 7

SUSE Enterprise Storage 7.1

SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS

SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS

SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS

SUSE Linux Enterprise Real Time 15 SP3

SUSE Linux Enterprise Server 15 SP2-LTSS

SUSE Linux Enterprise Server 15 SP3-LTSS

SUSE Linux Enterprise Server for SAP Applications 15 SP2

SUSE Linux Enterprise Server for SAP Applications 15 SP3

openSUSE Leap 15.4

Ссылки

Уязвимость: CVE-2022-44267

Описание

Затронутые продукты

Ссылки

Уязвимость: CVE-2022-44268

Описание

Затронутые продукты

Ссылки