In den beiden Grafikbibliotheken ImageMagick/GraphicsMagick wurde erneut eine Sicherheitslücke gefunden, die durch aktualisierte Versionen geschlossen ist.
Anzeige
Die unter Linux gerne verwendeten Grafikbibliotheken kommen sicherheitstechnisch nicht aus den Schlagzeilen. Erst kürzlich hatte ich im Beitrag Sicherheitsinfos zum 4. Mai 2016 auf eine Sicherheitslücke hingewiesen. Nun wurde erneut eine kritische Sicherheitslücke bekannt. Bei GraphicsMagic beseitigt die Version 1.3.24 das Problem, weil die betroffene Funktion aus der Bibliothek entfernt wurde. Bei ImageMagick wurde das Problem mit der Version 7.0.1-7 behoben.
Die Lücke scheint bereits aktiv ausgenutzt zu werden. Einige Infos zum Thema lassen sich bei heise.de in diesem Artikel nachlesen. Was mich etwas verunsichert, ist der Hinweis in diesem Kommentar selbst die frühere Lücke CVE-2016–3714 bisher in Ubuntu nicht und in Debian nur teilweise behoben sei.
2015
