2019-2487: PHP Imagick: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-26 18:00)

Neues Advisory

Version 2 (2020-01-14 12:14)

Für openSUSE Leap 15.1 und openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'php7-imagick' auf Version 3.4.4 zur Behebung dieser Schwachstelle bereit.

Version 3 (2020-10-21 09:51)

Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate zur Verfügung, um die Schwachstelle in 'php-imagick' zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in PHP Imagick ausnutzen, um einen Denial-of-Service (DoS)-Angriff oder weitere, nicht näher spezifizierte Angriffe durchzuführen.

Für die alte stabile Distribution Debian Stretch (9.11) steht ein Sicherheitsupdate für Imagick auf Version 3.4.3~rc2-2+deb9u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-11037

Schwachstelle in PHP Imagick extension ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.