Schwachstelle in ImageMagick

In der freien Grafiktoolsammlung ImageMagicks wurde eine Schwachstelle gemeldet, die böswilligen Usern erlaubt, Rechte auf einem Zielsystem zu ergaunern. Dieses kann aber nur klappen, wenn eine Web-Anwendung Uploads von Bildern mit beliebigen Dateinamen zuläßt.

Laut dem Hersteller ist das Problem in der Version 6.2.0-3 Beta behoben, welche man sich auf imagemagick.org herunterladen kann.

via ubuntulinux.org