Security Alert: ImageMagick und GraphicsMagick
Nachdem bereits vor einigen Wochen die Bildverarbeitungsbibliothek ImageMagick wegen einer schweren, bereits aktiv ausgenutzten Sicherheitslücke in Verruf geraten war, wurden nun in der Software und der Schwesterbibliothek GraphicsMagick erneut schwere Sicherheitslücken entdeckt, bei der Teile von Dateinamen an die Shell weitergereicht und ausgeführt werden können. Das kann zum Einschleusen von Schadcode mißbraucht werden. Die GraphicsMagic-Entwickler haben die entsprechende Funktion deswegen mit der jetzt erschienenen Version 1.3.24 kurzerhand aus ihrem Tool entfernt. Auch in ImageMagick 7.0.1-7 wurde das Problem behoben.
Admins sollten daher sicherstellen, daß sie die neuesten von ihrer Linux-Distribution angeboten Pakete für ImageMagick und GraphicsMagick installiert haben. Die neuen Versionen können aber auch manuell auf den Seiten der Projekte ImageMagick oder GraphicsMagick bezogen werden.
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
