image

Cms-maker TYPO3 waarschuwt voor ImageMagick-lek

vrijdag 6 mei 2016, 09:52 door Redactie, 0 reacties

De ontwikkelaar van het contentmanagementsysteem (cms) TYPO3 heeft gebruikers gewaarschuwd voor de kwetsbaarheid in ImageMagick die eerder deze week werd aangekondigd. ImageMagick is een populaire softwarebibliotheek om afbeeldingen mee te verwerken.

Het beveiligingslek zorgt ervoor dat als een aanvaller bij een website een afbeelding kan uploaden en de website hiervoor van ImageMagick gebruikmaakt, in het ergste geval de website en webserver kunnen worden overgenomen. TYPO3 blijkt het voor verwerken van afbeeldingen van zowel ImageMagick als GraphicsMagick gebruik te maken.

Vanwege het beveiligingslek krijgen beheerders van een TYPO3-website nu het advies om voor het verwerken van afbeeldingen GraphicsMagick te gebruiken of de kwetsbare code in ImageMagick uit te schakelen, zoals de ImageMagick-ontwikkelaars eerder al adviseerden. Dit weekend zal er een beveiligingsupdate voor de kwetsbaarheid uitkomen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.