Уязвимость CVE-2016-3718: Информация

Описание

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

Важность: MEDIUM (6,3) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-3718
Опубликовано: 5 мая 2016 г.
Изменено: 13 февраля 2023 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
ImageMagicksisyphus6.9.3.10-alt17.1.1.31-alt1ALT-PU-2016-1456-1164369Исправлено
ImageMagickp106.9.3.10-alt16.9.13.9-alt1ALT-PU-2016-1456-1164369Исправлено
ImageMagickp96.9.3.10-alt16.9.11.23-alt1ALT-PU-2016-1456-1164369Исправлено
ImageMagickp86.9.3.10-alt16.9.4.7-alt2.M80P.1ALT-PU-2016-1459-1164370Исправлено
ImageMagickc10f16.9.3.10-alt16.9.12.93-alt1ALT-PU-2016-1456-1164369Исправлено
ImageMagickc9f26.9.3.10-alt16.9.12.93-alt1ALT-PU-2016-1456-1164369Исправлено
ImageMagickc76.8.4.10-alt3.M70C.16.8.4.10-alt3.M70C.1ALT-PU-2016-1530-1164972Исправлено
ImageMagickp116.9.3.10-alt17.1.1.31-alt1ALT-PU-2016-1456-1164369Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
  • Vendor Advisory
https://www.imagemagick.org/script/changelog.php
  • Release Notes
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLog
  • Patch
  • Vendor Advisory
[oss-security] 20160504 Re: ImageMagick Is On Fire -- CVE-2016-3714
  • Mailing List
  • Third Party Advisory
USN-2990-1
  • Third Party Advisory
RHSA-2016:0726
  • Third Party Advisory
http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
    http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
      SUSE-SU-2016:1275
        openSUSE-SU-2016:1261
          openSUSE-SU-2016:1326
            SUSE-SU-2016:1260
              DSA-3580
                SSA:2016-132-01
                  openSUSE-SU-2016:1266
                    GLSA-201611-21
                      39767
                        [debian-lts-announce] 20180627 [SECURITY] [DLA 1401-1] graphicsmagick security update
                          20160513 May 2016 - HipChat Server - Critical Security Advisory

                              1. Конфигурация 1

                                cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
                                cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
                                cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
                                cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

                                Конфигурация 2

                                cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*
                                cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
                                End including
                                6.9.3-9
                                cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*

                                Конфигурация 3

                                cpe:2.3:o:redhat:enterprise_linux_server_supplementary_eus:6.7z:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_hpc_node:6.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_hpc_node_eus:7.2:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
                                cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
                            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                            Версия: v24.5.3
                            Наверх