2016-0231: GraphicsMagick: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-02-10 12:28)

Neues Advisory

Version 2 (2016-02-15 12:06)

Für Fedora 22 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates des Pakets GraphicsMagick (Pakete GraphicsMagick-1.3.23-1.fc22, GraphicsMagick-1.3.23-4.el6 und GraphicsMagick-1.3.23-4.el7) im Status 'testing' zur Verfügung. Gleichzeitig werden die Pakete für Octave (octave-3.8.2-19.fc22, octave-3.4.3-2.el6, octave-3.8.2-19.el7) und GNU Data Language (gdl-0.9.5-10.fc22, gdl-0.9.5-4.el6, gdl-0.9.5-3.el7) aktualisiert. Für Fedora EPEL 6 werden zusätzlich die Denial-of-Service-Schwachstellen CVE-2016-2317 und CVE-2016-2318 adressiert.

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GraphicsMagick ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs.

Für Fedora EPEL 5 steht ein Sicherheitsupdate in Form des Paketes GraphicsMagick-1.3.23-4.el5 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-8808

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-2317

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-2318

Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.