ImageMagick stolpert über DCM- und PALM-Bilder
Die weit verbreitete Grafiksoftware reißt möglicherweise auch Löcher in Anwendungen, die sie zur Bildverarbeitung einsetzen.
Das Grafikprogramm ImageMagick lässt sich bei der Verarbeitung manipulierter Bilder im DCM- oder PALM-Format beliebigen Schadcode unterschieben. Das Debian-Team hat mit dem Paket graphicsmagick_1.1.7-9 bereits eine gepatchte Version herausgegeben. Angreifer können die Schwachstellen unter Umständen übers Netz ausnutzen und die Kontrolle über Webserver übernehmen, sofern eine laufende Server-Applikation eine verwundbare ImageMagic-Version verwendet.
Viele Open-Source-Anwendungen setzen ImageMagick zur Bildverarbeitung ein. Doch bei welchen Anwendungen sich die Lücken ausnutzen lassen, ist unklar. Einen offiziellen Patch gibt es bislang offenbar noch nicht. Andere Distributoren dürften aber in Kürze ebenfalls korrigierte Pakete vorlegen. Die Updates sollten bei Verfügbarkeit umgehend eingespielt werden. (cr)
