Nieuws Lek gevonden in ImageMagick

Nieuws

Lek gevonden in ImageMagick

Geplaatst op: 22-08-2018

In de wereldwijd gebruikte opensource-software ‘ImageMagick’ is een lek aan het licht gekomen. Veel websites, contentmanagementsystemen en blogs maken gebruik van deze beeldbewerkingssoftware. Bijvoorbeeld voor het verkleinen of vergroten van een afbeelding, of het genereren van thumbnails.

Wat houdt het lek in?

De kwetsbaarheden zitten in Ghostscript, waar ImageMagick gebruik van maakt. Hierdoor is het bij het verwerken van ps-, eps-, pdf- en xps-bestanden via ImageMagick mogelijk om zogenaamde ‘remote code execution’ toe te passen. Kwaadwillenden kunnen zo op afstand code uitvoeren op de server.

Wat doet Hostnet hieraan?

Een echte oplossing voor het probleem is er nog niet. Het Amerikaanse Cert adviseert om het verwerken van ps-, eps-, pdf- en xps-bestanden in ImageMagick uit te schakelen. Om de veiligheid te waarborgen hebben wij deze actie uiteraard direct doorgevoerd op onze systemen. Hierdoor kun je bijvoorbeeld geen pdf'jes verwerken via ImageMagick. Het tonen van bestanden is geen probleem. Benodigde updates voeren wij zo spoedig mogelijk door.

Meer informatie

Meer nieuws van Hostnet

Hostnet bestaat 20 jaar!

Dit jaar bestaat Hostnet 20 jaar. Om dat te vieren blikken we terug op de afgelopen jaren, en trakteren we op korting. Lees meer in dit nieuwsbericht.

Waarschuwing voor phishingmails

Momenteel versturen kwaadwillenden phishingmails uit naam van Hostnet. In de e-mail wordt aan je gevraagd om een sessie te beëindigen of jouw account te bevestigen. Lees hier ons advies.

Hosting is overal hetzelfde, service niet.

Terwijl de branche vooral communiceert op basis van prijzen en specs, stelt Hostnet de markt op scherp met een nieuwe campagne: Hosting is overal hetzelfde, service niet.

Verruimde openingstijden Klantenservice

De openingstijden van de Klantenservice zijn verruimd. Nu kun je ook in het weekend tot 22.00 uur contact opnemen. Lees meer in dit nieuwsbericht.