2019-0839: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-04-26 13:37)
- Neues Advisory
- Version 2 (2019-04-29 12:25)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für ImageMagick bereit, um die aufgeführten Schwachstellen zu beheben und eine nicht sicherheitsrelevante Korrektur zu implementieren.
- Version 3 (2019-05-06 13:19)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'ImageMagick' behoben werden.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes und möglicherweise weitere nicht spezifizierte Angriffe mit Hilfe speziell präparierter Bilddateien.
Für die SUSE Linux Enterprise Produkte Desktop, Software Development Kit und Workstation Extension 12 SP3 und 12 SP4, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server for SAP 12 SP2, für SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-16412
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2018-16413
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2018-16644
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2018-20467
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-10650
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11007
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von InformationenCVE-2019-11008
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11009
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von InformationenCVE-2019-7175
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-7395
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-7397
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-7398
Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-9956
Schwachstelle in ImageMagick ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.