2018-1909: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-21 16:14)
- Neues Advisory
- Version 2 (2018-09-24 17:05)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'ImageMagick' bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server, Desktop sowie Workstation Extension jeweils in der Version 12 SP3 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-14434
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2018-14435
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-14436
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2018-14437
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2018-16323
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Ausspähen von InformationenCVE-2018-16329
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.