Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8069-1: ImageMagick-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical

USN-8069-1: Sicherheitslücken in ImageMagick
Datum der Veröffentlichung

  1. März 2026

Übersicht

Mehrere Sicherheitsprobleme wurden in ImageMagick behoben.

Pakete
imagemagick - Bildbearbeitungsprogramme und -bibliothek
Einzelheiten

Es wurde festgestellt, dass ImageMagick bestimmte SUN®-Bilddateien nicht richtig dekodiert.
Bilddateien dekodiert. Ein Angreifer könnte dieses Problem ausnutzen, um ImageMagick zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2026-25897)

Es wurde entdeckt, dass ImageMagick Pixel-Index-Werte nicht richtig validiert
Werte beim Schreiben von UIL- und XPM-Bilddateien nicht richtig überprüft. Ein Angreifer könnte dieses Problem ausnutzen
ImageMagick zum Absturz bringen, was zu einem Denial-of-Service führt, oder möglicherweise
sensible Informationen zu erhalten. (CVE-2026-25898)

Es wurde festgestellt, dass der MSL-Decoder von ImageMagick bestimmte
bestimmte Attributwerte nicht richtig behandelt. Ein Angreifer könnte dieses Problem ausnutzen, um ImageMagick
zum Absturz bringen, was zu einem 'Denial of Service' führt, oder möglicherweise beliebigen Code ausführen.
(CVE-2026-25968)

Es wurde entdeckt, dass der MSL-Decoder von ImageMagick nicht richtig mit dem Speicher
bei der Verarbeitung bestimmter Skriptelemente. Ein Angreifer könnte dieses Problem ausnutzen, um
ImageMagick zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebiger Code ausgeführt werden. (CVE-2026-25983)

Es wurde entdeckt, dass ImageMagick bestimmte YUV-Bilddateien nicht richtig behandelte.
Dateien. Ein Angreifer könnte dieses Problem ausnutzen, um ImageMagick zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2026-25986)

Es wurde entdeckt, dass ImageMagick bestimmte MAP-Bilddateien nicht richtig behandelte.
Dateien. Ein Angreifer könnte dieses Problem ausnutzen, um ImageMagick zum Absturz zu bringen,
was zu einer Dienstverweigerung führt, oder möglicherweise sensible Informationen erlangen.
(CVE-2026-25987)

Es wurde entdeckt, dass der PCD-Decoder von ImageMagick Huffman-kodierte Daten nicht richtig verarbeitet.
Huffman-kodierte Daten verarbeitet. Ein Angreifer könnte dieses Problem ausnutzen, um ImageMagick zum Absturz zu bringen
zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise sensible
Informationen erlangen. (CVE-2026-26284)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • imagemagick-6.q16 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • imagemagick-6.q16hdri - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libimage-magick-q16-perl - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libimage-magick-q16hdri-perl - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagick++-6.q16-9t64 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagick++-6.q16hdri-9t64 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagickcore-6.q16-7-extra - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagickcore-6.q16-7t64 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagickcore-6.q16hdri-7-extra - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagickcore-6.q16hdri-7t64 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagickwand-6.q16-7t64 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7
  • libmagickwand-6.q16hdri-7t64 - 8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm7

22.04 LTS jammy

  • imagemagick-6.q16 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • imagemagick-6.q16hdri - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libimage-magick-q16-perl - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libimage-magick-q16hdri-perl - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagick++-6.q16-8 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagick++-6.q16hdri-8 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagickcore-6.q16-6 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagickcore-6.q16-6-extra - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagickcore-6.q16hdri-6 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagickcore-6.q16hdri-6-extra - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagickwand-6.q16-6 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8
  • libmagickwand-6.q16hdri-6 - 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5+esm8

20.04 LTS focal

  • libimage-magick-q16-perl - 8:6.9.10.23+dfsg-2.1ubuntu11.11+esm8
  • libimage-magick-q16hdri-perl - 8:6.9.10.23+dfsg-2.1ubuntu11.11+esm8
  • libmagickcore-6.q16-6 - 8:6.9.10.23+dfsg-2.1ubuntu11.11+esm8
  • libmagickcore-6.q16-6-extra - 8:6.9.10.23+dfsg-2.1ubuntu11.11+esm8
  • libmagickcore-6.q16hdri-6 - 8:6.9.10.23+dfsg-2.1ubuntu11.11+esm8
  • libmagickcore-6.q16hdri-6-extra - 8:6.9.10.23+dfsg-2.1ubuntu11.11+esm8

18.04 LTS bionic

  • imagemagick-6.q16 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • imagemagick-6.q16hdri - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libimage-magick-q16-perl - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libimage-magick-q16hdri-perl - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagick++-6.q16-7 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagick++-6.q16hdri-7 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagickcore-6.q16-3 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagickcore-6.q16-3-extra - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagickcore-6.q16hdri-3 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagickcore-6.q16hdri-3-extra - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagickwand-6.q16-3 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10
  • libmagickwand-6.q16hdri-3 - 8:6.9.7.4+dfsg-16ubuntu6.15+esm10

16.04 LTS xenial

  • imagemagick-6.q16 - 8:6.8.9.9-7ubuntu5.16+esm18
  • libimage-magick-q16-perl - 8:6.8.9.9-7ubuntu5.16+esm18
  • libmagick++-6.q16-5v5 - 8:6.8.9.9-7ubuntu5.16+esm18
  • libmagickcore-6.q16-2 - 8:6.8.9.9-7ubuntu5.16+esm18
  • libmagickcore-6.q16-2-extra - 8:6.8.9.9-7ubuntu5.16+esm18
  • libmagickwand-6.q16-2 - 8:6.8.9.9-7ubuntu5.16+esm18

14.04 LTS trusty

  • imagemagick - 8:6.7.7.10-6ubuntu3.13+esm19
  • imagemagick-common - 8:6.7.7.10-6ubuntu3.13+esm19
  • libmagick++5 - 8:6.7.7.10-6ubuntu3.13+esm19
  • libmagickcore5 - 8:6.7.7.10-6ubuntu3.13+esm19
  • libmagickcore5-extra - 8:6.7.7.10-6ubuntu3.13+esm19
  • libmagickwand5 - 8:6.7.7.10-6ubuntu3.13+esm19
  • perlmagick - 8:6.7.7.10-6ubuntu3.13+esm19
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad