Am 04. Mai 2016 wurde bekannt, dass Server, die ImageMagick zur Bearbeitung von Bildern nutzen, potentiell verwundbar sind. Die Gefahr besteht darin, dass ein vorher manipuliertes Bild mittels ImageMagick (Funktion "delegates") bearbeitet wird und so schadhafter Code ausführbar ist.
Die Gefahr der Ausnutzung dieser Sicherheitslücke besteht vor allem in jenen Konstellationen, in denen viele Bilder aus externen Quellen (zum Beispiel Nutzer) verarbeitet werden. Typischerweise trifft dies auf Internetpräsenzen mit Upload-Funktionalität zu.
Mittlerweile stellt RedHat Paketaktualisierungen bereit. Wir empfehlen allen Kunden, ihre Systeme umgehend zu aktualisieren.
Wir bitten all unsere Kunden, ihre Betriebssysteme einer Risikobewertung zu unterziehen und geeignete Maßnahmen zur Gefahrenabwehr einzuleiten.
Quellen und weiterführende Informationen:
