2019-2234: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-28 13:26)

Neues Advisory

Version 2 (2019-11-15 10:34)

Für SUSE Linux Enterprise Workstation Extension 12 SP5, SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'ImageMagick' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem solchen Angreifer möglicherweise zusätzlich weitere Angriffe.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop jeweils in der Version 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'ImageMagick' bereit.

Schwachstellen:

CVE-2019-14980

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15139

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15140

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15141

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16708

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16709

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16710 CVE-2019-16713

Schwachstellen in ImageMagick ermöglichen Denial-of-Service-Angriff

CVE-2019-16711 CVE-2019-16712

Schwachstellen in ImageMagick ermöglichen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.