{"id":177881,"date":"2016-06-01T12:21:25","date_gmt":"2016-06-01T10:21:25","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=177881"},"modified":"2019-07-22T21:47:05","modified_gmt":"2019-07-22T19:47:05","slug":"neue-lcke-in-imagemagickgraphicsmagick","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/06\/01\/neue-lcke-in-imagemagickgraphicsmagick\/","title":{"rendered":"Neue L&uuml;cke in ImageMagick\/GraphicsMagick"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In den beiden Grafikbibliotheken ImageMagick\/GraphicsMagick wurde erneut eine Sicherheitsl\u00fccke gefunden, die durch aktualisierte Versionen geschlossen ist. <\/p>\n<p><!--more--><\/p>\n<p>Die unter Linux gerne verwendeten Grafikbibliotheken kommen sicherheitstechnisch nicht aus den Schlagzeilen. Erst k\u00fcrzlich hatte ich im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2016\/05\/04\/sicherheitsinfos-zum-4-mai-2016\/\">Sicherheitsinfos zum 4. Mai 2016<\/a> auf eine Sicherheitsl\u00fccke hingewiesen. Nun wurde erneut eine kritische Sicherheitsl\u00fccke bekannt. Bei GraphicsMagic beseitigt die <a href=\"http:\/\/www.graphicsmagick.org\/NEWS.html#may-30-2016\" target=\"_blank\" rel=\"noopener noreferrer\">Version 1.3.24<\/a> das Problem, weil die betroffene Funktion aus der Bibliothek entfernt wurde. Bei ImageMagick wurde das Problem mit der Version 7.0.1-7 behoben. <\/p>\n<p>Die L\u00fccke scheint bereits aktiv ausgenutzt zu werden. Einige Infos zum Thema lassen sich bei heise.de in <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Luecke-in-ImageMagick-und-GraphicsMagick-ermoeglicht-erneute-Angriffe-3223811.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> nachlesen. Was mich etwas verunsichert, ist der Hinweis in <a href=\"http:\/\/www.heise.de\/forum\/heise-Security\/News-Kommentare\/Luecke-in-ImageMagick-und-GraphicsMagick-ermoeglicht-erneute-Angriffe\/Ubuntu-noch-immer-ohne-Patch-fuer-CVE-2016-3714-Debian-nur-teilweise\/posting-28693683\/show\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Kommentar<\/a> selbst die fr\u00fchere L\u00fccke CVE-2016\u20133714 bisher in Ubuntu nicht und in Debian nur teilweise behoben sei. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den beiden Grafikbibliotheken ImageMagick\/GraphicsMagick wurde erneut eine Sicherheitsl\u00fccke gefunden, die durch aktualisierte Versionen geschlossen ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[5025,5024,4305,4328],"class_list":["post-177881","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-graphicsmagick","tag-imagemagick","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=177881"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/177881\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=177881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=177881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=177881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}