DFN-CERT

Advisory-Archiv

2019-2292: ImageMagick: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-11-05 20:12)
Neues Advisory
Version 2 (2019-11-15 15:40)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ImageMagick' zur Behebung der 11 Schwachstellen zur Verfügung.
Version 3 (2019-11-18 09:09)
Für openSUSE Leap 15.0 steht ebenfalls ein Sicherheitsupdate für 'ImageMagick' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem solchen Angreifer möglicherweise zusätzliche weitere Angriffe.

Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools, Module for Development Tools und Module for Desktop Applications jeweils in Version 15 und 15 SP1 stehen Sicherheitsupdates für 'ImageMagick' bereit.

Schwachstellen:

CVE-2019-14980

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-14981

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15139

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15140

Schwachstelle in ImageMagick ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15141

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16708

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16709

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16710

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16711

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16712

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-16713

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.