DFN-CERT

Advisory-Archiv

2018-0960: ImageMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-22 16:13)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer jeweils das Bewirken eines Denial-of-Service (DoS)-Zustandes. Über eine Schwachstelle kann zusätzlich noch anderer Einfluss auf ein betroffenes System genommen werden und die Vertraulichkeit und Integrität beeinträchtigt werden. Ein weitere Schwachstelle kann von einem derartigen Angreifer zum Ausspähen von Informationen ausgenutzt werden.

Debian stellt für die alte stabile Distribution Jessie (8.10) ein Sicherheitsupdate zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2017-10995

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11533

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11535

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-11639

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-13143

Schwachstelle in ImageMagick ermöglicht Ausspähen von Informationen

CVE-2017-17504

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-17879

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5248

Schwachstelle in ImageMagick ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.