2019-0930: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-09 19:32)
- Neues Advisory
- Version 2 (2019-05-20 15:04)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'graphicsmagick' auf Version 1.3.20-3+deb8u7 bereit, um die Schwachstellen CVE-2019-11473, CVE-2019-11474, CVE-2019-11505 und CVE-2019-11506 zu beheben.
- Version 3 (2019-05-23 12:22)
- Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für 'GraphicsMagick' bereit, welches die sechs Schwachstellen behebt.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in GraphicsMagick ausnutzen, um Informationen auszuspähen verschiedene Denial-of-Service (DoS)-Angriff durchzuführen oder weiteren, nicht näher spezifizierten Einfluss auf eine betroffenes System auszuüben.
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates für 'GraphicsMagick' zur Behebung der sechs Schwachstellen bereit.
Schwachstellen:
CVE-2019-11008
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11009
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Ausspähen von InformationenCVE-2019-11473
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11474
Schwachstelle in GraphicsMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11505
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11506
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.