Blog

Sicherheitslücke in Imagemagick

Über das Einspielen manipulierter Ghostscript Dateien können Shell Befehle ausgeführt werden.

Voraussetzung

  • Hierzu muss das Imagemagick Modul von EGOCMS für die Bildbearbeitung aktiviert sein. Das ist für alle aktuellen EGOCMS Versionen die Standard Einstellung.
  • Zugang zum Adminbereich für das Einspielen von Bildern.
  • Oder spezielle Projekt Implementierung für das einspielen von Bildern im Frontend.

Achtung: Der Angriff funktioniert auch mit Ghostscript Dateien, die als Endung z.B. .jpg tragen. Imagemagick erkennt diese trotzdem als Ghostscriptdatei und ruft Ghostscript auf.

Gegenmaßnahme

  • Man kann über die Imagemagick Policy-Konfiguration den Aufruf von Ghostscript unterbinden. Siehe Warnung des CERT/CC.

Weitere Hinweise

 

Nachweis Impressum und Datenschutz

Im Zuge der Umstellung des Datenschutzes auf die Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 wird dringend empfohlen, Impressum und Informationen zum Datenschutz auf jeder Seite anzuzeigen und zugänglich zu machen.

Hierzu hat EGOTEC jetzt auch den Verweis auf die datenschutzrelevanten Seiten in der Anmeldemaske eingepflegt.

Sie müssen lediglich die passenden Links zu Ihrem Impressum und zu Ihren Datenschutzinformationen hinterlegen.

Als Faustformel gilt:
Das Impressum und die Datenschutzinformationen müssen mit einem Klick aufrufbar sein!

Bei Fragen wenden Sie sich gerne an unsere Datenschutz-Abteilung.

E-Mail: datenschutz@egotec.com

 

 

Datenschutz gemäß DSGVO

Mit EGOTEC sind Sie beim Datenschutz auf der sicheren Seite!

Wir erfüllen die Anforderungen zum Datenschutz nach der ab 25. Mai 2018 gültigen DSGVO.

Der personalisierte ADV kann bei unserer Vertriebsabteilung angefordert werden.

Bitte kontaktieren Sie hierzu:

sales@egotec.com

Bei Fragen wenden Sie sich gerne an unsere Datenschützerin.

E-Mail: datenschutz@egotec.com

Die Ihnen hiermit bekannt gegebenen Informationen beziehen sich nur auf uns betreffende Inhalte.

Die Firma EGOTEC kann inhaltlich und rechtlich keine Beratung zum Thema Datenschutz geben. Bitte wenden Sie sich beim Thema Datenschutz an Ihren Datenschützer oder Datenschutzbeauftragten.

Außerdem können Sie sich über die Odenwald Datenschutz-Beratungs GmbH über das Thema Datenschutz informieren.

Die Adresse lautet:

Odenwald Datenschutz-Beratungs GmbH
Kellereiststr. 14
74722 Buchen

Tel: 06261 9480 32
E-Mail: c.dietz@odenwald-datenschutz.de

 
Seite 1 von 1   1