Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1235 Update 1

Risikostufe 2

Titel:ImageMagick: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-AngriffeDatum:01.08.2017Software:ImageMagickPlattform:Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-10928, CVE-2017-11141, CVE-2017-11170, CVE-2017-11188, CVE-2017-11352, CVE-2017-11360, CVE-2017-11447, CVE-2017-11448, CVE-2017-11449, CVE-2017-11450, CVE-2017-11478, CVE-2017-9261, CVE-2017-9262, CVE-2017-9405, CVE-2017-9407, CVE-2017-9409, CVE-2017-9439, CVE-2017-9440, CVE-2017-9501Bezug: Schwachstelle CVE-2017-9261 (NVD)

Beschreibung

ImageMagick ist eine Software zur Erstellung, Bearbeitung und Konvertierung von Bitmap-Bildern.

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen sowie die Ausübung weiteren nicht spezifizierten Einflusses. Canonical stellt für Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für 'imagemagick' bereit.