Wissensdatenbank: IT Sicherheit
CVE-2016-3714 - Sicherheitslücke in Verbindung mit ImageMagick
Gepostet von an 09 Mai 2016 14:01

Am 04. Mai 2016 wurde bekannt, dass Server, die ImageMagick zur Bearbeitung von Bildern nutzen, potentiell verwundbar sind. Die Gefahr besteht darin, dass ein vorher manipuliertes Bild mittels ImageMagick (Funktion "delegates") bearbeitet wird und so schadhafter Code ausführbar ist.

Die Gefahr der Ausnutzung dieser Sicherheitslücke besteht vor allem in jenen Konstellationen, in denen viele Bilder aus externen Quellen (zum Beispiel Nutzer) verarbeitet werden. Typischerweise trifft dies auf Internetpräsenzen mit Upload-Funktionalität zu.

Mittlerweile stellt RedHat Paketaktualisierungen bereit. Wir empfehlen allen Kunden, ihre Systeme umgehend zu aktualisieren.

Wir bitten all unsere Kunden, ihre Betriebssysteme einer Risikobewertung zu unterziehen und geeignete Maßnahmen zur Gefahrenabwehr einzuleiten.

Quellen und weiterführende Informationen:

(0 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]