Cabecera-v2-web.jpg

Múltiples vulnerabilidades en ImageMagick


imagemagick.png

Un investigador del equipo de seguridad de Mail.ru ha descubierto varias vulnerabilidades que afectan a ImageMagick.

ImageMagick proporciona API para múltiples lenguajes y es utilizado con frecuencia en desarrollos web para el procesado de imágenes.


Recursos afectados

ImageMagick 6.9.3-9 y anteriores


Las vulnerabilidades descubiertas suponen un alto riesgo de seguridad y son las siguientes:

  • Filtrado insuficiente de caracteres de entrada puede permitir ejecución remota de código. Se ha asignado el CVE-2016-3714 a esta vulnerabilidad.
  • Vulnerabilidad SSRF. Es posible realizar peticiones HTTP o FTP al preocesar imágenes. Se ha asignado el CVE-2016-3718 a esta vulnerabilidad
  • Borrado de ficheros. El pseudo protocolo "ephemeral" permitirí­a borrar ficheros tras su lectura. Se ha asignado el CVE-2016-3715 a esta vulnerabilidad.
  • Movimiento y renombrado de ficheros. Es posible mover ficheros de imagen a otras ubicaciones y con otra extensión a través del pseudo protocolo "msl". Se ha asignado el CVE-2016-3716 a esta vulnerablidad.
  • Lectura de ficheros locales. El pseudo protocolo "label" permite obtener el contenido de ficheros del servidor. Se ha asignado el CVE-2016-3717 a esta vulnerabilidad


Para la solución a dicho problema se recomienda actualizar a la versión 6.9.3-10.


Adicionalmente pueden aplicarse las siguientes medidas:

  • Verificar la cabecera de los ficheros para confirmar que se trata de imágenes.
  • Deshabilitar los coders vulnerables de ImageMagick mediante un fichero de polí­tica.



Fuente: incibe.es


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11