2018-0833: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-03 18:56)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe von manipulierten Bilddateien die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.

Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo jeweils in der Version 11 SP4 stehen Sicherheitsupdates für ImageMagick zur Behebung der Schachstellen zur Verfügung.

Schwachstellen:

CVE-2017-1000476

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-10928

Schwachstelle in ImageMagick ermöglicht u.a. Ausspähen von Informationen

CVE-2017-18251

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18252

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18254

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-10177

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-8960

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-9018

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.