2020-0003: GraphicsMagick: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-06 10:42)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in GraphicsMagick ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für Fedora 30 und 31 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für GraphicsMagick auf die Version 1.3.34 im Status 'testing' bereit. Für die Updates FEDORA-EPEL-2019-32603d41ea (Fedora EPEL 7, GraphicsMagick-1.3.34-1.el7) und FEDORA-EPEL-2019-91575f0f26 (Fedora EPEL 8, GraphicsMagick-1.3.34-1.el8) werden jeweils eine Vielzahl weiterer Schwachstellen referenziert, welche zumindest für Fedora EPEL 7 bereits mit dem Update FEDORA-EPEL-2019-193cafec2e (Fedora EPEL 7, GraphicsMagick-1.3.32-1.el7) behoben wurden, das sich im Status 'stable' befindet. Die initialie Paketversion für Fedora EPEL 8 war 1.3.33. Auch diese Version ist von den zusätzlich aufgeführten Schwachstellen nicht betroffen.

Der Hersteller weist darauf hin, dass GraphicsMagick seit Februar 2018 an einem Fuzzing-Projekt teilnimmt. Die darüber gefundenen bisher knapp 400 möglichen Sicherheitsprobleme werden in den Release Notes nicht einzeln aufgeführt.

Schwachstellen:

CVE-2018-9018

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-15139

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.