Gefährliche Schwachstellen in ImageMagick gestopft

Die vier ausgebesserten Schwachstellen gelten als hoch kritisch. Erfolgreiche Angriffe lassen eventuell Systemzugriffe von außen zu. Ebenso sind Denial-of-Service-Attacken denkbar. Mit speziell präparierten Bildern könnte ein Angreifer Buffer Overflows erzeugen. Dies lässt im schlimmsten Fall das Ausführen beliebigen Codes auf einem betroffenen System zu.

Genaueres zu den Sicherheitslücken finden Sie bei iDefense.com (eins, zwei, drei, vier). Die Entwickler von ImageMagick raten zu einem Update auf Version 6.3.5-9. In dieser Ausgabe sind die Sicherheitslücken nicht mehr vorhanden. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.