DFN-CERT-2026-2954 ImageMagick: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Liebes Linux-Magazin-Team, bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates in der folgenden Sicherheitsmeldung. Historie: Version 1 (29.06.26): Neues Advisory Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Für Red Hat Enterprise Linux Server in Version Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für ‘ImageMagick’ bereit, um neun Schwachstellen zu beheben. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter: [https://adv-archiv.dfn-cert.de/adv/2026-2954] Mit freundlichen Grüßen, Ihr DFN-CERT Incident Response Team — (c) DFN-CERT Services GmbH, all rights reserved! Bei einer Weitergabe der Informationen ist auf den Ursprung in angemessener Weise hinzuweisen. Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT Webseite. https://www.dfn-cert.de/impressum.html