DFN-CERT

Advisory-Archiv

2018-0032: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-05 16:34)
Neues Advisory
Version 2 (2018-01-08 12:30)
Für openSUSE Leap 42.2 und 42.3 steht ebenfalls ein Sicherheitsupdate für ImageMagick zur Verfügung.
Version 3 (2018-01-09 15:58)
Für die Produktvarianten SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und Debuginfo 11 SP4 stehen Sicherheitsupdates für ImageMagick zur Verfügung.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe. Jeweils eine Schwachstelle erlaubt einem derartigen Angreifer zusätzlich das Ausspähen von Informationen oder eine nicht näher spezifizierte Einflussnahme auf das verwundbare System.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für ImageMagick bereit.

Schwachstellen:

CVE-2017-12563

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12691

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13061

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13062

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14042

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14174

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14343

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-15277

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von Informationen

CVE-2017-15281

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.