Neue Lücke in ImageMagick/GraphicsMagick

Publiziert am 1. Juni 2016 von Günter Born

In den beiden Grafikbibliotheken ImageMagick/GraphicsMagick wurde erneut eine Sicherheitslücke gefunden, die durch aktualisierte Versionen geschlossen ist.

Anzeige

Die unter Linux gerne verwendeten Grafikbibliotheken kommen sicherheitstechnisch nicht aus den Schlagzeilen. Erst kürzlich hatte ich im Beitrag Sicherheitsinfos zum 4. Mai 2016 auf eine Sicherheitslücke hingewiesen. Nun wurde erneut eine kritische Sicherheitslücke bekannt. Bei GraphicsMagic beseitigt die Version 1.3.24 das Problem, weil die betroffene Funktion aus der Bibliothek entfernt wurde. Bei ImageMagick wurde das Problem mit der Version 7.0.1-7 behoben.

Die Lücke scheint bereits aktiv ausgenutzt zu werden. Einige Infos zum Thema lassen sich bei heise.de in diesem Artikel nachlesen. Was mich etwas verunsichert, ist der Hinweis in diesem Kommentar selbst die frühere Lücke CVE-2016–3714 bisher in Ubuntu nicht und in Debian nur teilweise behoben sei.

Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.