2019-1296: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-26 12:27)
- Neues Advisory
- Version 2 (2019-07-02 11:16)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'ImageMagick' behoben werden.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und die Durchführung nicht genauer spezifizierter Angriffe.
Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates für ImageMagick zur Verfügung. Neben den referenzierten Schwachstellen beheben die Sicherheitsupdates auch zwei nicht sicherheitsrelevante Fehler.
Schwachstellen:
CVE-2017-12805
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2017-12806
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-10131
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11470
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11472
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-11505
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11506
Schwachstelle in GraphicsMagick / ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11597
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11598
Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.