image

ImageMagick dicht kwartet beveiligingslekken

maandag 24 september 2007, 11:41 door Redactie, 3 reacties

ImageMagick, de populaire "plaatjes bewerkingssoftware", heeft vier beveiligingslekken in het programma gedicht waardoor een aanvaller het systeem kan overnemen. De software is in veel Linux distributies standaard aanwezig en wordt ook door menig andere applicatie gebruikt. Door het openen van een kwaadaardige afbeelding kan een aanvaller willekeurige code met de rechten van de gebruiker uitvoeren, en zo het systeem in het ergste geval overnemen.

De kwetsbaarheden zijn aanwezig in ImageMagick versie 6.3.4, maar ook eerdere versies zijn waarschijnlijk kwetsbaar. Alle gebruikers wordt aangeraden te upgraden naar 6.3.5.

Reacties (3)
24-09-2007, 12:46 door Anoniem
Toch vind ik dat het er vijf zijn.
24-09-2007, 12:46 door Anoniem
O ik zal gelijk alle lekken patchen op mijn Linuxbak, en
daarna kijken of andere dat ook gedaan hebben.
26-09-2007, 09:35 door Anoniem
Is er al iets zeker over eerdere versies?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.