Neue Lücke in ImageMagick/GraphicsMagick

In den beiden Grafikbibliotheken ImageMagick/GraphicsMagick wurde erneut eine Sicherheitslücke gefunden, die durch aktualisierte Versionen geschlossen ist.


Anzeige

Die unter Linux gerne verwendeten Grafikbibliotheken kommen sicherheitstechnisch nicht aus den Schlagzeilen. Erst kürzlich hatte ich im Beitrag Sicherheitsinfos zum 4. Mai 2016 auf eine Sicherheitslücke hingewiesen. Nun wurde erneut eine kritische Sicherheitslücke bekannt. Bei GraphicsMagic beseitigt die Version 1.3.24 das Problem, weil die betroffene Funktion aus der Bibliothek entfernt wurde. Bei ImageMagick wurde das Problem mit der Version 7.0.1-7 behoben.

Die Lücke scheint bereits aktiv ausgenutzt zu werden. Einige Infos zum Thema lassen sich bei heise.de in diesem Artikel nachlesen. Was mich etwas verunsichert, ist der Hinweis in diesem Kommentar selbst die frühere Lücke CVE-2016–3714 bisher in Ubuntu nicht und in Debian nur teilweise behoben sei.


Anzeige
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.