Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir jedoch auf die Zuarbeit der Distributoren (z.B: RedHat, CentOS, Plesk, CloudLinux, usw) angewiesen. Der aktuelle Status unserer Managed Hosting Umgebungen ergibt sich aus der folgenden Tabelle:

PlattformCVE-2016–3714
(ImageMagick)
CVE-2016-3078
(PHP7)
CVE-2016-3074
(libgd)
Server-Interfaceheavy_check_markheavy_check_markheavy_check_mark
Pleskheavy_check_markheavy_check_markheavy_check_mark
Plesk
+ CloudLinux
heavy_check_markheavy_check_markheavy_check_mark
CentOS-5heavy_check_marknicht betroffenWarten auf Distributor
CentOS-6heavy_check_marknicht betroffenWarten auf Distributor
CentOS-7heavy_check_marknicht betroffenWarten auf Distributor

Stand 06.05.2016: Wir werden die Tabelle fortschreitend aktualisieren.

Update 10.05.2016: Fix für CVE-2016–3714 (ImageMagick) in Server-Interface & CentOS-6, CentOS-7 Plattformen ausgerollt.

Update 11.05.2016: Fix für CVE-2016–3714 (ImageMagick) in CentOS-5 Plattformen ausgerollt.

Dieser Beitrag wurde unter Allgemein, Technik abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.