DFN-CERT

Advisory-Archiv

2017-1279: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-25 11:42)
Neues Advisory
Version 2 (2017-08-01 11:01)
Canonical informiert darüber, dass der bisherige Patch USN-3363-1 bei manchen Benutzers zu einer Regression geführt hat. Der Patch wurde zurückgezogen und das Problem wird untersucht.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen sowie die Ausübung weiteren nicht spezifizierten Einflusses.

Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'imagemagick' bereit.

Schwachstellen:

CVE-2017-10928

Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von Informationen

CVE-2017-11141

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11170

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11188

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11352

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11360

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11447

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11448

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-11449

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-11450

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11478

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9261 CVE-2017-9262 CVE-2017-9405 CVE-2017-9407 CVE-2017-9409

Schwachstellen in ImageMagick ermöglichen Denial-of-Service-Angriffe

CVE-2017-9439

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9440

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-9501

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.