News
09.09.2004, 09:00 Uhr
Löchriges Grafik-Tool gefährdet Linux-Systeme
Gentoo warnt vor einer kritischen Schwachstelle im Bildbearbeitungsprogramm ImageMagick sowie den Grafik-Bibliotheken imlib und imlib2. Sie sind Bestandteil von diversen Linux-Distributionen.
Laut Gentoo [1] lässt sich die Lücke über manipulierte BMP-Bilder ausnutzen. Werden diese vom Anwender geöffnet, kann der Angreifer ImageMagick sowie die Grafik-Bibliotheken imlib und imlib2 zum Abstürzen bringen oder gar beliebigen Code ausführen. Die Grafik-Tools werden von verschiedenen Linux-Distributionen verwendet - so unter anderem Mandrake Linux. Ausserdem bietet Gentoo ImageMagick auch für die Betriebssysteme Windows und Unix an. Betroffene Anwender sollten ImageMagick und die beiden Grafikbibliotheken möglichst bald auf die neusten Versionen 6.0.7.1 bzw. 1.9.14-r2 und 1.1.2 aktualisieren [2]. Sie sind gegen die Schwachstelle gefeit.
Kommentare
Es sind keine Kommentare vorhanden.