2017-1450: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-08-17 11:49)
- Neues Advisory
- Version 2 (2017-08-17 16:06)
- Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produktvarianten Workstation Extension, Software Development Kit Server und Desktop sowie für Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'ImageMagick' bereit. Die Sicherheitsupdates adressieren zusätzlich die Schwachstelle CVE-2017-9440, die ebenfalls von einem entfernten, nicht authentisierten Angreifer für einen weiteren Denial-of-Service (DoS)-Angriff ausgenutzt werden kann.
- Version 3 (2017-08-28 18:11)
- Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen in ImageMagick zur Verfügung.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für die SUSE Linux Enterprise 11 SP4 Produktvarianten Software Development Kit, Server und Debuginfo stehen Sicherheitsupdates für ImageMagick bereit.
Schwachstellen:
CVE-2017-11403
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9439
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9440
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-9501
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.