Webseiten mit ImageMagick Bibliothek im Fokus von Angreifern
Auswirkungen auf das normal benutzte ImageMagick unter Ubuntu 14.04. hat das ja wohl nicht, oder? Geht ja wieder mal in Richtung der Server..
Was meint ihr zu dem Thema?
Anmeldungsdatum: Beiträge: 542 |
Webseiten mit ImageMagick Bibliothek im Fokus von Angreifern Auswirkungen auf das normal benutzte ImageMagick unter Ubuntu 14.04. hat das ja wohl nicht, oder? Geht ja wieder mal in Richtung der Server.. Was meint ihr zu dem Thema? |
||
Anmeldungsdatum: Beiträge: 7657 |
Wenn du eine Anwendung hast die mit ImageMagick fremde Bilder verarbeitet (Thumbnails erzeugen für Forenanhänge o.ä.) im Zweifel solang abstellen bis der Fix da ist. Ansonsten keine Panik... mit den Bildern von der eigenen Digitalknipse passiert nix. |
||
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5347 |
Libreoffice, Inkscape etc. So kannst du herausfinden, welche Pakete ImageMagick benoetigen:
Das ist natuerlich nicht die Liste der definitv verwundbaren Applikationen, aber potentiell. Sofern diese nicht noch extra Checks durchfuehren oder die Bibliothek gar nicht mit externen Ressourcen aufrufen, ist alles ok. Einfachere Ziele als Desktops sind Server allemal. Das heisst aber nicht im Umkehrschluss, dass man mit Desktops fein raus ist. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 542 |
Meine Ausgabe damit ist auch ziemlich lang (irgendwas von 100 Zeilen oder so). Ich benutze imageMagick's convert für das Umwandeln von Bildern, oder ich erstellen Bildübersichten mit gThumb, welches - vermute ich - auch auf imageMagick dabei zurückgreift. Allgemein ja auch mit dem montage Befehl und vielen weiteren ein sehr nützliches und oft verwendetes Programm - auf dem Desktop. Server kennen ich mich nicht aus und habe auch keinen ☺ |