Ein neuer Sicherheitshinweis des CERT-Bund warnt vor mehreren Schwachstellen in der Bildverarbeitungsbibliothek ImageMagick, die einen Denial-of-Service-Angriff ermöglichen. Laut dem Advisory kann ein entfernter, anonymer Angreifer die Schwachstellen ausnutzen, um die Verfügbarkeit betroffener Systeme zu beeinträchtigen.
Hintergrund
ImageMagick wird weltweit von Entwicklern und Betreibern eingesetzt, um Bilddateien zu konvertieren, zu skalieren und zu bearbeiten. Die Bibliothek ist in vielen Server‑ und Desktop‑Umgebungen integriert, weshalb Sicherheitslücken erhebliche Auswirkungen haben können.
Technische Details
Der Hinweis beschreibt mehrere Fehler in der Verarbeitung von Bilddaten, die zu einer übermäßigen Speicher- und CPU‑Auslastung führen. Durch speziell präparierte Eingabedateien lässt sich die Verarbeitung zum Stillstand bringen, wodurch der betroffene Dienst nicht mehr reagiert.
Betroffene Systeme
Nach Angaben des CERT-Bund sind alle Versionen von ImageMagick betroffen, die die betroffenen Code‑Pfade nutzen. Betreiber von Web‑Applikationen, Content‑Management‑Systemen und anderen Diensten, die Bildmanipulationen automatisiert durchführen, sollten ihre Installationen prüfen.
Empfohlene GegenmaĂźnahmen
Der CERT-Bund empfiehlt, unverzüglich auf die von den Entwicklern bereitgestellten Sicherheitspatches zu aktualisieren. Zusätzlich sollten Administratoren Eingabedateien auf ihre Größe und ihr Format prüfen sowie Ressourcen‑Limits für Bildverarbeitungsprozesse konfigurieren.
Ausblick
Die Verantwortlichen von ImageMagick haben bereits angekündigt, weitere Tests durchzuführen, um mögliche Zusatzlücken zu identifizieren. Nutzer werden aufgefordert, die offiziellen Kommunikationskanäle zu beobachten, um zeitnah über neue Updates informiert zu werden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung