DFN-CERT

Advisory-Archiv

2019-1728: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-08-19 12:17)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierter Angreifer möglicherweise beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen ermöglichen einem solchen Angreifer außerdem verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

For Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'imagemagick' auf Version 8:6.8.9.9-5+deb8u17 zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2019-12974

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13135

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-13295

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13297

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-13304 CVE-2019-13305 CVE-2019-13306

Schwachstellen in ImageMagick ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.