[Spoedonderhoud – afgerond] ImageMagick kwetsbaarheid - iXL Hosting

23 augustus 2018

[Spoedonderhoud – afgerond] ImageMagick kwetsbaarheid

Binnen ImageMagick is een (Ghostscript) lek aan het licht gekomen. ImageMagick zorgt bijvoorbeeld voor het verkleinen of vergroten van een afbeelding of het genereren van thumbnails. Veel websites, contentmanagementsystemen (WordPress, Magento) en blogs maken hier (vaak) gebruik van.

Wat houdt deze kwetsbaarheid in?
Kwaadwillende kunnen op afstand code uitvoeren op de server, bij het verwerken van ps-, pdf-, eps- en xps-bestanden via ImageMagick. Dit heet ‘remote code execution’.

Hoe lost iXL dit op?
Helaas is er nog geen update uitgegeven door de ontwikkelaars van ImageMagick. Om het probleem voor nu op te lossen, is door het Amerikaanse Cert geadviseerd om de kwetsbare bestandsextensies uit te schakelen in ImageMagick.
Wij hebben dat direct uitgevoerd op alle (managed) webhosting servers!

Bronnen:
http://seclists.org/oss-sec/2018/q3/142
https://www.kb.cert.org/vuls/id/332928
https://tweakers.net/nieuws/142395/ghostscript-lek-maakt-imagemagick-kwetsbaar-voor-op-afstand-uitvoeren-van-code.html

  • Deel dit bericht