2019-0919: php-pecl-imagick: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-05-08 14:45)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in der PHP imagick extension vermutlich ausnutzen, um einen Denial-of-Service (DoS)-Angriff oder weitere, nicht näher spezifizierte Angriffe durchzuführen. Zudem werden mit dem Update auf Version 3.4.4 weitere möglicherweise ausnutzbare Fehler behoben: Wird 'ImagickPixel::__construct' nach der Instantiierung eines Objekts aufgerufen, kann es zu einem Speicherleck (Memory Leak) kommen. Weiterhin kann in der Funktion 'Imagick::colorDecisionListImage()' Speicher überschrieben werden.

Für Fedora 28, 29 und 30 stehen die Pakete 'php-pecl-imagick-3.4.4-1.fc28', 'php-pecl-imagick-3.4.4-1.fc29' und 'php-pecl-imagick-3.4.4-1.fc30' im Status 'testing' als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-11037

Schwachstelle in PHP Imagick extension ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.