Open Source im professionellen Einsatz

DFN-CERT-2017-1803 ImageMagick: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe [Linux][Fedora]

13.10.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ImageMagick


Betroffene Plattformen:

Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27



Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
ImageMagick ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Für Fedora 25, 26 und 27 stehen die Pakete 'ImageMagick-6.9.9.19-1.fc25',
'ImageMagick-6.9.9.19-1.fc26' und 'ImageMagick-6.9.9.19-1.fc27' als
Sicherheitsupdates im Status 'testing' bereit. Außerdem stehen
'rubygem-rmagick-2.16.0-8'-Pakete zur Verfügung.


Patch:

Fedora Security Update FEDORA-2017-097791759e (Fedora 27,
ImageMagick-6.9.9.19-1, rubygem-rmagick-2.16.0-8)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-097791759e>

Patch:

Fedora Security Update FEDORA-2017-3c5282ada7 (Fedora 25,
ImageMagick-6.9.9.19-1, rubygem-rmagick-2.16.0-8)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-3c5282ada7>

Patch:

Fedora Security Update FEDORA-2017-a62dd57720 (Fedora 26,
ImageMagick-6.9.9.19-1, rubygem-rmagick-2.16.0-8)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-a62dd57720>

Patch:

Red Hat Bugzilla – Bug 1500681

<https://bugzilla.redhat.com/show_bug.cgi?id=1500681>


RED-HAT-BUG-ID-1500681: Schwachstelle in ImageMagick ermöglicht nicht
spezifizierte Angriffe

In ImageMagick existiert eine nicht näher beschriebene Schwachstelle
aufgrund der Verwendung nicht initialisierter Daten, wodurch die Funktion
'compare to' beliebige Ergebnisse zurückliefert.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1803/>

Fedora Security Update FEDORA-2017-097791759e (Fedora 27,
ImageMagick-6.9.9.19-1, rubygem-rmagick-2.16.0-8):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-097791759e>

Fedora Security Update FEDORA-2017-3c5282ada7 (Fedora 25,
ImageMagick-6.9.9.19-1, rubygem-rmagick-2.16.0-8):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-3c5282ada7>

Fedora Security Update FEDORA-2017-a62dd57720 (Fedora 26,
ImageMagick-6.9.9.19-1, rubygem-rmagick-2.16.0-8):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-a62dd57720>

Red Hat Bugzilla – Bug 1500681:
<https://bugzilla.redhat.com/show_bug.cgi?id=1500681>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.