Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 28.03.2023 ein Update zu einer am 26.03.2018 bekanntgewordenen Sicherheitslücke zu Gunsten von GraphicsMagick hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, Open Source GraphicsMagick, Ubuntu Linux und SUSE Linux.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-5974-1 (Stand: 27.03.2023). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis zu Gunsten von GraphicsMagick – Risiko: tief

Risikostufe: 3 (tief)
CVSS Kusine Score: 4,3
CVSS Zeitlich Score: 3,9
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 4,3 denn „tief“ eingestuft.

GraphicsMagick Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

ImageMagick und GraphicsMagick sind Sammlungen von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten können.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GraphicsMagick ausnutzen, um verknüpfen Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2018-9018 gehandelt.

Von welcher GraphicsMagick-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Open Source GraphicsMagick 1.3.28 (cpe:/a:graphicsmagick:graphicsmagick)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer welcher betroffenen Anwendungen sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oftmals enthalten welche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen zusätzlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-5974-1 vom 2023-03-27 (28.03.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5974-1

Debian Security Advisory DSA-4321 vom 2018-10-17 (17.10.2018)
Weitere Informationen finden Sie unter: http://www.debian.org/security/2018/dsa-4321

SUSE Security Update SUSE-SU-2018:1178-1 vom 2018-05-09 (11.05.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20181178-1.html

SUSE Security Update SUSE-SU-2018:1129-1 vom 2018-05-03 (03.05.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20181129-1.html

SUSE Security Update SUSE-SU-2018:1036-1 vom 2018-04-21 (23.04.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20181036-1.html

Nationalistisch Vulnerability Database vom 2018-03-25 (26.03.2018)
Weitere Informationen finden Sie unter: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9018

Versionshistorie dieser Sicherheitswarnung

Dies ist die 8. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von GraphicsMagick. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie wiederholen.

26.03.2018 – Initial Release
26.03.2018 – Version nicht vorhanden
23.04.2018 – New remediations available
03.05.2018 – New remediations available
11.05.2018 – New remediations available
17.10.2018 – New remediations available
06.01.2020 – Verweis(en) aufgenommen: FEDORA-2019-F12CB1DDAB, FEDORA-2019-210B0A6E4F
28.03.2023 – Neue Updates von Ubuntu aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinauf Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de