Open Source e-Learning
  • Login

Functions

Kruse, Fabian [Fabian] - 12. May 2016, 15:58

ImageMagick: Sicherheitshinweis für ILIAS-AdministratorInnen

Das Technical Board hat auf der ILIAS-Security-Mailingliste eine Anfrage bezüglich der Sicherheitslücken in ImageMagick erhalten, die letzte Woche bekannt geworden sind (siehe: ImageTragick). Durch Ausnutzung der Lücken könnte ein Angreifer u.a. fremden Code auf dem Server ausführen. Dafür wird nichts weiter benötigt als das Recht, Bilder auf den Server zu übertragen, die z.B. in der Nachbearbeitung durch ImageMagick skaliert werden. Dieses Recht haben in ILIAS alle Benutzer, die Bilder im Persönlichen Profil oder an bestimmten anderen Stellen hinzufügen dürfen. Eine Lösung dieses Problems direkt in ILIAS ist leider kurzfristig nicht möglich.

ILIAS-AdministratorInnen sollten daher eine Policy-Datei verwenden, wie auf der verlinkten Website empfohlen. Dadurch werden die angreifbaren Kodierer/Dekodierer von ImageMagick deaktiviert. Außerdem wurde bereits eine neue Version von ImageMagick veröffentlicht. Wir empfehlen nachdrücklich, auf die neueste Version upzudaten, um Ihre ILIAS-Plattform vor Angriffen zu schützen.

Functions

User Image: balke
Balke, Ralf-Peter [balke] - 18. May 2016

Finde ich sehr gut, das hier security Hinweise gegeben werden (y)