Technologie

#ImageMagick: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

#ImageMagick: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

„ImageMagick: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr“

Zu Händen ImageMagick wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Erklärung jener Sicherheitslücke inklusive jener neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 23.01.2024 ein Update zu einer am 07.08.2017 bekanntgewordenen Sicherheitslücke zu Gunsten von ImageMagick hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, Amazon Linux 2, Ubuntu Linux, SUSE Linux und Open Source ImageMagick.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS-2024-2432 (Stand: 23.01.2024). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zu Gunsten von ImageMagick – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Welcher Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 qua „mittel“ eingestuft.

ImageMagick Softwarefehler: Mehrere Schwachstellen zuteil werden lassen Denial of Tafelgeschirr

ImageMagick ist eine Sammlung von Programmbibliotheken und Werkzeugen, die Grafiken in zahlreichen Formaten verarbeiten kann.

Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um zusammenführen Denial of Tafelgeschirr Offensive durchzuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2017-11446, CVE-2017-11523, CVE-2017-11533, CVE-2017-11535, CVE-2017-11537, CVE-2017-11639, CVE-2017-11640, CVE-2017-12428, CVE-2017-12431, CVE-2017-12432, CVE-2017-12434, CVE-2017-12563, CVE-2017-12587, CVE-2017-12640, CVE-2017-12671, CVE-2017-12691, CVE-2017-13139, CVE-2017-13140, CVE-2017-13141, CVE-2017-13142, CVE-2017-13143, CVE-2017-13144, CVE-2017-13145 und CVE-2017-9500 gehandelt.

Von jener ImageMagick-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source ImageMagick <= 7.0.6-5 (cpe:/a:imagemagick:imagemagick)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User jener betroffenen Anwendungen sollten jene uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS-2024-2432 vom 2024-01-23 (23.01.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2432.html

Ubuntu Security Notice USN-5335-1 vom 2022-03-21 (22.03.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5335-1

Debian Security Advisory DLA-2366 vom 2020-09-08 (08.09.2020)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202009/msg00007.html

SUSE Security Update SUSE-SU-2018:3808-1 vom 2018-11-19 (20.11.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20183808-1.html

Debian Security Advisory DSA-4204 vom 2018-05-20 (22.05.2018)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2018/dsa-4204

SUSE Security Update SUSE-SU-2018:0880-1 vom 2018-04-06 (06.04.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180880-1.html

SUSE Security Update SUSE-SU-2018:0864-1 vom 2018-04-04 (04.04.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180864-1.html

SUSE Security Update SUSE-SU-2018:0857-1 vom 2018-04-03 (04.04.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180857-1.html

SUSE Security Update SUSE-SU-2018:0770-1 vom 2018-03-22 (23.03.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180770-1.html

SUSE Security Update SUSE-SU-2018:0672-1 vom 2018-03-15 (15.03.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180672-1.html

SUSE Security Update SUSE-SU-2018:0581-1 vom 2018-03-02 (05.03.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180581-1.html

SUSE Security Update SUSE-SU-2018:0524-1 vom 2018-02-22 (23.02.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180524-1.html

SUSE Security Update SUSE-SU-2018:0486-1 vom 2018-02-20 (21.02.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180486-1.html

SUSE Security Update SUSE-SU-2018:0413-1 vom 2018-02-10 (12.02.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180413-1.html

SUSE Security Update SUSE-SU-2018:0349-1 vom 2018-02-02 (05.02.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180349-1.html

SUSE Security Update SUSE-SU-2018:0350-1 vom 2018-02-02 (05.02.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180350-1.html

SUSE Security Update SUSE-SU-2018:0197-1 vom 2018-01-25 (25.01.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180197-1.html

SUSE Security Update SUSE-SU-2018:0132-1 vom 2018-01-18 (19.01.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180132-1.html

SUSE Security Update SUSE-SU-2018:0130-1 vom 2018-01-18 (19.01.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180130-1.html

SUSE Security Update SUSE-SU-2018:0043-1 vom 2018-01-09 (10.01.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20180043-1.html

SUSE Security Update SUSE-SU-2018:0017-1 vom 2018-01-05 (05.01.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/de-de/support/update/announcement/2018/suse-su-20180017-1/

SUSE Security Update SUSE-SU-2017:3435-1 vom 2017-12-28 (28.12.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20173435-1.html

SUSE Security Update SUSE-SU-2017:3378-1 vom 2017-12-21 (21.12.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20173378-1.html

SUSE Security Update SUSE-SU-2017:3388-1 vom 2017-12-21 (21.12.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20173388-1.html

SUSE Security Update SUSE-SU-2017:3168-1 vom 2017-12-01 (01.12.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20173168-1.html

SUSE Security Update SUSE-SU-2017:3056-1 vom 2017-11-24 (24.11.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20173056-1.html

Debian Security Advisory DSA-4040 vom 2017-11-18 (20.11.2017)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2017/dsa-4040

SUSE Security Update SUSE-SU-2017:2949-1 vom 2017-11-08 (09.11.2017)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2017/suse-su-20172949-1.html

Debian Security Advisory DSA-4019 vom 2017-11-06 (06.11.2017)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2017/dsa-4019

Patriotisch Vulnerability Database #CVE-2017-12418 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12418

Patriotisch Vulnerability Database #CVE-2017-12428 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12428

Patriotisch Vulnerability Database #CVE-2017-12429 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12429

Patriotisch Vulnerability Database #CVE-2017-12430 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12430

Patriotisch Vulnerability Database #CVE-2017-12431 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12431

Patriotisch Vulnerability Database #CVE-2017-12432 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12432

Patriotisch Vulnerability Database #CVE-2017-12433 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12433

Patriotisch Vulnerability Database #CVE-2017-12434 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12434

Patriotisch Vulnerability Database #CVE-2017-12435 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12435

Patriotisch Vulnerability Database #CVE-2017-12587 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12587

Patriotisch Vulnerability Database #CVE-2017-12563 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12563

Patriotisch Vulnerability Database #CVE-2017-12564 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12564

Patriotisch Vulnerability Database #CVE-2017-12565 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12565

Patriotisch Vulnerability Database #CVE-2017-12566 vom 2017-08-04 (07.08.2017)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2017-12566

Versionshistorie dieser Sicherheitswarnung

Dies ist die 32. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von ImageMagick. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe jener folgenden Versionshistorie wiederholen.

07.08.2017 – Initial Release
06.11.2017 – cves
28.08.2017 – Added references
06.11.2017 – New remediations available
09.11.2017 – New remediations available
20.11.2017 – New remediations available
24.11.2017 – New remediations available
01.12.2017 – New remediations available
21.12.2017 – New remediations available
28.12.2017 – New remediations available
28.12.2017 – Version nicht vorhanden
05.01.2018 – SUSE:SUSE-SU-2018:0017-1
05.01.2018 – Version nicht vorhanden
10.01.2018 – New remediations available
10.01.2018 – Version nicht vorhanden
10.01.2018 – Version nicht vorhanden
19.01.2018 – New remediations available
25.01.2018 – New remediations available
05.02.2018 – New remediations available
12.02.2018 – New remediations available
21.02.2018 – New remediations available
23.02.2018 – New remediations available
05.03.2018 – New remediations available
15.03.2018 – New remediations available
23.03.2018 – New remediations available
04.04.2018 – New remediations available
06.04.2018 – New remediations available
22.05.2018 – New remediations available
20.11.2018 – New remediations available
08.09.2020 – Neue Updates von Debian aufgenommen
22.03.2022 – Neue Updates von Ubuntu aufgenommen
23.01.2024 – Neue Updates von Amazon aufgenommen

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Grund aktueller BSI-Datenansammlung erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Cisco IOS XR: Warnung vor neuer IT-Sicherheitslücke

#Cisco IOS XR: Warnung vor neuer IT-Sicherheitslücke

Vodafone-Router blinkt rot – was tun?

#Vodafone-Router blinkt rot – welches tun?

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Von Amazon solange bis Alibaba: So beliebt sind Fake-Produkte

#Aktuelle Raketenstarts: Jeder Informationen rund um den erfolgten Kuaizhou Start

#Aktuelle Raketenstarts: Jeder Informationen rund um den erfolgten Kuaizhou Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"