Nieuws

Maatregelen naar aanleiding van kwetsbaarheid in ImageMagick

Gepubliceerd op maandag, 27 augustus 18 door Tom Wijnroks

Onlangs is er een beveiligingslek bekend gemaakt voor ImageMagick die het mogelijk maakt om op afstand code uit te voeren. Momenteel is er nog geen patch of update beschikbaar voor ImageMagick die deze kwetsbaarheid oplost. Het is tevens onduidelijk of er op korte termijn wel een patch of update beschikbaar wordt gemaakt.

Om eventuele misbruik tegen te gaan is het daarom noodzakelijk om het inladen van een aantal bestandsformaten in ImageMagick uit te schakelen. Het gaat om de PS, PS2, PS3, EPS, PDF en XPS bestandsformaten. Als u deze bestandsformaten in ImageMagick gebruikt dan kan dit gevolgen hebben voor uw dienstverlening. Dit heeft geen gevolgen voor andere diensten en applicaties op de server.

De komende dagen zullen wij deze maatregelen doorvoeren op alle servers die voorzien zijn van ImageMagick. Klanten worden hierover individueel geïnformeerd.

Meer informatie over dit beveiligingslek kunt u vinden op tweakers.net of openwall.com.