2016-0923: GraphicsMagick, ImageMagick: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-08 14:45)

Neues Advisory

Version 2 (2016-06-09 17:23)

Für openSUSE 13.2 steht ein Sicherheitsupdate für ImageMagick bereit.

Version 3 (2016-06-15 15:16)

Für die SUSE Linux Enterprise Produkte Server, Desktop, Workstation Extension sowie Software Development Kit in den Versionen 12 und 12-SP1 stehen Sicherheitsupdates für ImageMagick bereit.

Version 4 (2016-06-17 20:14)

Für die SUSE Linux Enterprise Produkte Server 11-SP2-LTSS, 11-SP3-LTSS und 11-SP4, Software Development Kit 11-SP4 sowie für SUSE Manager 2.1, SUSE Manager Proxy 2.1 und SUSE OpenStack Cloud 5 stehen Sicherheitsupdates für ImageMagick bereit.

Version 5 (2016-06-22 17:13)

Für openSUSE Leap 42.1 steht ein Sicherheitsupdate für ImageMagick bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um mit Hilfe speziell präparierter Bilddateinamen beliebigen Programmcode auf Systemen auszuführen, die ImageMagick oder GraphicsMagick zur Verarbeitung von Bildern verwenden.

Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für GraphicsMagick bereit.

Schwachstellen:

CVE-2016-5118

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.