Összefoglaló
A Debian biztonsági frissítést adott ki az imagemagick-hez.
Leírás
Az ImageMagick olyan sebezhetőségeket tartalmaz, amelyek szolgáltatásmegtagadási támadásra – DoS (Denial of Service) adhatnak lehetőséget, valamint távoli, tetszőleges kódfuttatást tesznek lehetővé a hibás fájlok feldolgozásakor.
A fenti biztonsági rések speciálisan összeállított SIXEL,PDB,MAP,SGI,TIFF vagy CAL képekkel válhatnak kihasználhatóvá.
Megoldás
- Javasoljuk, hogy frissítse a imagemagick csomagokat.
- A problémákat már javították 8: 6.8.9.9-5 + deb8u5.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.debian.org