Nieuws Lek gevonden in ImageMagick

Nieuws

Lek gevonden in ImageMagick

Geplaatst op: 22-08-2018

In de wereldwijd gebruikte opensource-software ‘ImageMagick’ is een lek aan het licht gekomen. Veel websites, contentmanagementsystemen en blogs maken gebruik van deze beeldbewerkingssoftware. Bijvoorbeeld voor het verkleinen of vergroten van een afbeelding, of het genereren van thumbnails.

Wat houdt het lek in?

De kwetsbaarheden zitten in Ghostscript, waar ImageMagick gebruik van maakt. Hierdoor is het bij het verwerken van ps-, eps-, pdf- en xps-bestanden via ImageMagick mogelijk om zogenaamde ‘remote code execution’ toe te passen. Kwaadwillenden kunnen zo op afstand code uitvoeren op de server.

Wat doet Hostnet hieraan?

Een echte oplossing voor het probleem is er nog niet. Het Amerikaanse Cert adviseert om het verwerken van ps-, eps-, pdf- en xps-bestanden in ImageMagick uit te schakelen. Om de veiligheid te waarborgen hebben wij deze actie uiteraard direct doorgevoerd op onze systemen. Hierdoor kun je bijvoorbeeld geen pdf'jes verwerken via ImageMagick. Het tonen van bestanden is geen probleem. Benodigde updates voeren wij zo spoedig mogelijk door.

Meer informatie

Meer nieuws van Hostnet

Gewijzigde openingstijden dinsdag 28 mei

Aanstaande dinsdag 28 mei zijn we vanwege bezettingsproblemen door de ov-staking genoodzaakt om vanaf 17.00 uur te sluiten. Woensdag staan we graag weer om 08.00 uur voor je klaar!

Gewijzigde openingstijden Hemelvaart en Pinksteren

Tijdens Hemelvaart en Pinksteren 2019 gelden er gewijzigde openingstijden bij Hostnet.

Nieuw: Managed Services van Hostnet

Om de IT-infrastructuur van organisaties naar een hoger plan te tillen, introduceert Hostnet Managed Services. Hostnet gaat hiermee een transitie door, maar blijft de vertrouwde kwaliteitshoster.

Waarschuwing voor spoofing

Hostnet waarschuwt voor spoofing. Heb je hier last van? Ga dan niet op de e-mail in en rapporteer het bericht als spam.