DFN-CERT

Advisory-Archiv

2018-0133: ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-18 17:57)
Neues Advisory
Version 2 (2018-01-22 10:53)
Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines teilweisen oder vollständigen Denial-of-Service (DoS)-Zustandes mit Hilfe manipulierter Dateien. Voraussetzung für einen erfolgreichen Angriff ist, dass ein Benutzer eine solche Datei öffnet.

SUSE stellt für die Produktvarianten SUSE Linux Enterprise Workstation, Software Development Kit, Server und Desktop jeweils in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-10800

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11141

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11529

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11644

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11724

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12434

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12564

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12667

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12670

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12672

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-12675

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13060

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13146

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13648

Schwachstelle in GraphicsMagick / ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13658

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14326

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-14533

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17881

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18022

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5246

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5247

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.