2018-2111: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-17 18:47)

Neues Advisory

Version 2 (2018-10-19 15:01)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'ImageMagick' bereit, um die sieben Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie weitere nicht näher spezifizierte Angriffe.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server sowie Debuginfo jeweils in der Version 12 SP3 stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-13058

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-12599

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12600

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17965

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-17966

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18016

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18024

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.