Dringende Sicherheitslücke auf Servern: ImageMagick für Bildverarbeitung
ImageMagick ist ein Tool, das häufig in Web Services verwendet wird, um Bilder zu verarbeiten. Es hat mehrere Sicherheitslücken, die bereits genutzt werden. Eine davon erlaubt es Usern Bilder auf Servern hochzuladen und Code auszuführen.
Auch auf ImageMagick basierende Libraries, wie PHP Imagick, Ruby RMagick, Nodejs ImageMagick sind betroffen.
Sollten Sie dadurch bedroht sein empfehlen Sicherheitsspezialisten, die die Sicherheitslücke entdeckt haben, die folgenden beiden Schritte auszuführen:
1. Stellen Sie sicher, dass alle Bilddateien mit den entsprechenden „File Signatures“ der Bilddateitypen beginnen, bevor sie zur Verarbeitung an ImageMagick weitergeschickt werden.
2. Nutzen Sie die „policy.xml“, um die verwundbaren ImageMagick Coders zu deaktivieren. Die globale Policy ist im Ordner „/etc/ImageMagick“ zu finden. Unten finden Sie einen Link zu einer Seite mit vorbereitetem Code für eine Policy-Datei, die die Coder „Ephemeral, URL, MVG & MSL“ deaktiviert.
Zur Seite ...
Textquellen & Links
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.