ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen.

60

24.03.2005, 14:01 Uhr

Lesezeit: 1 Min.

Von

Eric Kuch

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben.

Bei der Verarbeitung von manipulierten TIFF- sowie PSD-Bildern kommt es dazu, dass ImageMagick abstürzt. Durch speziell präparierte SGI-Bilder ist es für einen Angreifer sogar möglich, eigenen Code auszuführen, falls sein Opfer eine solche Datei mit ImageMagick öffnet.

Durch die Updates der oben genannten Distributoren werden auch weitere Schwachstellen beseitigt, über die heise Security bereits berichtete [1] [2]. Andere Distributionen dürften wahrscheinlich bald ebenfalls aktualisierte Pakete veröffentlichen. Aus dem Changelog von ImageMagick geht nicht hervor, ob beim Hersteller selbst die Probleme in der aktuellen Version 6.2.0-8 gelöst sind.

Siehe dazu auch: (eck)

ImageMagick problems von SUSE
ImageMagick security update (v2.1/v.3) von Red Hat
ImageMagick security update (v.4) von Red Hat
Downloads auf ImageMagick.org

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

ImageMagick Sicherheitsupdates verfügbar

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.