Kurzinfo CB-K17/2225

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: ImageMagick: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 29.12.2017
Software: ImageMagick
Plattform: Debian Linux 9.3 Stretch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-12877, CVE-2017-16546, CVE-2017-17499, CVE-2017-17504, CVE-2017-17879
Bezug: Debian Security Advisory DSA-4074-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

ImageMagick ist eine Software zur Erstellung, Bearbeitung und Konvertierung von Bitmap-Bildern.

Mehrere Schwachstellen in ImageMagick ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weiteren Angriffen. Debian stellt für die stabile Distribution (Stretch) ein Sicherheitsupdate für 'imagemagick' in Version '8:6.9.7.4+dfsg-11+deb9u4' zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2017-12877 (NVD)

  2. Schwachstelle CVE-2017-16546 (NVD)

  3. Schwachstelle CVE-2017-17499 (NVD)

  4. Schwachstelle CVE-2017-17504 (NVD)

  5. Schwachstelle CVE-2017-17879 (NVD)

  6. Debian Security Advisory DSA-4074-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.