2017-1707: ImageMagick: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2017-09-29 11:44)
- Neues Advisory
- Version 2 (2017-10-02 13:56)
- Für Fedora 25, 26 und 27 stehen nun auch 'rubygem-rmagick-2.16.0-7'-Pakete als Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Pakete werden jetzt zusätzlich in den bereits veröffentlichten Meldungen referenziert.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mittels einer präparierten Bilddatei ausnutzen, um einen partiellen Denial-of-Service-Zustand zu bewirken.
Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form von 'ImageMagick-6.9.9.15-1' Paketen im Status 'testing' zur Verfügung.
Schwachstellen:
CVE-2017-13768
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.