2020-2430: ImageMagick: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-11-05 20:09)

Neues Advisory

Version 2 (2020-11-10 08:38)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'ImageMagick' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-11-18 12:13)

Für openSUSE Leap 15.1 steht ebenfalls ein Sicherheitsupdate für 'ImageMagick' bereit.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Die Schwachstelle erfordert die Interaktion eines Benutzers.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Module for Development Tools 15 SP1 und SP2, Module for Desktop Applications 15 SP1 und SP2, Workstation Extension 12 SP5 und Server 12 SP5 Sicherheitsupdates für 'ImageMagick', welche die Schwachstelle beheben.

Schwachstellen:

CVE-2020-27560

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.