2019-2706: ImageMagick: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-30 12:36)
- Neues Advisory
- Version 2 (2020-01-31 10:59)
- SUSE veröffentlicht für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Development Tools und for Desktop Applications jeweils in den Versionen 15 und 15 SP1 Sicherheitsupdates, um die beiden Schwachstellen und einen nicht sicherheitsrelevanten Fehler für ImageMagick zu adressieren.
- Version 3 (2020-02-06 10:48)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in ImageMagick bereit.
- Version 4 (2020-02-19 17:49)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Server jeweils in Version 12 SP4 und 12 SP5 sowie Desktop 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in ImageMagick bereit.
- Version 5 (2020-09-29 10:16)
- Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'imagemagick' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in ImageMagick ermöglichen einem lokalen Angreifer das Auslösen eines Denial-of-Service (DoS)-Zustands und möglicherweise weitere nicht spezifizierte Angriffe. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'imagemagick' auf Version 8:6.8.9.9-5+deb8u19 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-19948
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2019-19949
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.