2020-0093: GraphicsMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Prgramcodes
Historie:
- Version 1 (2020-01-15 19:04)
- Neues Advisory
- Version 2 (2020-01-30 10:50)
- openSUSE stellt für openSUSE Backports SLE 15 SP1 ein Sicherheitsupdate für GraphicsMagick zur Behebung der Schwachstellen bereit. Debian veröffentlicht ein Sicherheitsupdate für das Paket 'graphicsmagick' auf die Version 1.3.20-3+deb8u8 für Debian 8 Jessie (LTS), um die referenzierten Schwachstellen zu adressieren.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in GraphicsMagick ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.
Für openSUSE Leap 15.1 stehen Sicherheitsupdates für GraphicsMagick zur Behebung der drei Schwachstellen bereit.
Schwachstellen:
CVE-2019-19950
Schwachstelle in GraphicsMagick ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19951
Schwachstelle in GraphicsMagick ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19953
Schwachstelle in GraphicsMagick ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.