2017-1707: ImageMagick: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-29 11:44)

Neues Advisory

Version 2 (2017-10-02 13:56)

Für Fedora 25, 26 und 27 stehen nun auch 'rubygem-rmagick-2.16.0-7'-Pakete als Sicherheitsupdates zur Behebung der Schwachstelle bereit. Die Pakete werden jetzt zusätzlich in den bereits veröffentlichten Meldungen referenziert.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mittels einer präparierten Bilddatei ausnutzen, um einen partiellen Denial-of-Service-Zustand zu bewirken.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form von 'ImageMagick-6.9.9.15-1' Paketen im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2017-13768

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.