DFN-CERT-2018-0898 ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen

DFN-CERT-2018-0898 ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.05.18):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer mit Hilfe von manipulierten Bilddateien, welche ein Nutzer zuvor
öffnen muss, die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine
Schwachstelle ermöglicht einem derartigen Angreifer das Ausspähen von
Informationen durch das Lesen über Puffergrenzen hinweg. Eine Schwachstelle
ermöglicht eventuell zusätzlich die Ausführung beliebigen Programmcodes.

Für SUSE Linux Enterprise Workstation Extension, Software Development Kit,
Server und Desktop jeweils in der Version 12 SP3 sowie openSUSE Leap 42.3
stehen Sicherheitsupdates für ImageMagick zur Behebung der Schwachstellen
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0898]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben