2019-1428: MiniMagick: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2019-07-15 18:05)

Neues Advisory

Version 2 (2019-10-07 16:11)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate auf Version 3.8.1-1+deb8u1 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines präparierten Dateinamens für eine Bilddatei (URL) beliebigen Programmcode mit den Rechten des betroffenen Dienstes zur Ausführung bringen.

Für die alte stabile Distribution Debian Stretch (9.9) und die stabile Distribution Debian Buster (10) stehen Backport-Sicherheitsupdates auf Version 4.5.1-1+deb9u1 bzw. 4.9.2-1+deb10u1 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-13574

Schwachstelle in MiniMagick ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des betroffenen Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.