OpenSSL és ImageMick sérülékenységek

A Nemzeti Kibervédelmi Intézet tájékoztatást ad ki a Linux rendszereken elterjedten használt ImageMagick és OpenSSL sérülékenységeiről. Javasoljuk a szoftverek haladéktalan frissítését.

OpenSSL sérülékenységei

Az OpenSSL Project Team korábbi bejelentéséhez igazodva május 3-tól elérhetővé tette az OpenSSL legújabb verzióit, amikkel több biztonsági hiba is javításra került. Az új verziókban többek között javítottak egy magas kockázatú memóriakezelési hibát, a Base64 kódolást végző funkció puffer túlcsordulásos hibáit, valamint az AES CBC titkosítót használó kapcsolatok forgalmának visszafejtését – MITM típusú támadással – lehetővé tevő hibát.

További információ:

ImageMagick sérülékenysége

Az ImageMagick képmanipulációs eszköztár egy távoli kódfuttatásra lehetőséget adó sérülékenysége vált ismertté, amelyet információk szerint már aktívan kihasználnak. A sérülékenység kihasználásához már exploit is elérhető. Számos képfeldolgozó beépülő modul (plugin) használja az ImageMagick könyvtárat, mint pl. a PHP imagick, Ruby rmagick és paperclip, illetve a node.js imagemagick.

További információ: