<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ImageMagick Archive - Maximilian Krieg</title>
	<atom:link href="https://maximiliankrieg.de/tag/imagemagick/feed/" rel="self" type="application/rss+xml" />
	<link>https://maximiliankrieg.de/tag/imagemagick/</link>
	<description>Wissen, Technik &#38; Erfahrungen</description>
	<lastBuildDate>Fri, 29 May 2026 08:17:59 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://maximiliankrieg.de/wp-content/uploads/2026/05/cropped-20260524_logo_2_512-2-32x32.png</url>
	<title>ImageMagick Archive - Maximilian Krieg</title>
	<link>https://maximiliankrieg.de/tag/imagemagick/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Vermeidung des ImageMagick-Exploits</title>
		<link>https://maximiliankrieg.de/2016/05/vermeidung-des-imagemagick-exploits/</link>
					<comments>https://maximiliankrieg.de/2016/05/vermeidung-des-imagemagick-exploits/#respond</comments>
		
		<dc:creator><![CDATA[Maximilian]]></dc:creator>
		<pubDate>Fri, 27 May 2016 21:14:00 +0000</pubDate>
				<category><![CDATA[Server und Website]]></category>
		<category><![CDATA[blog]]></category>
		<category><![CDATA[ImageMagick]]></category>
		<guid isPermaLink="false">https://maximiliankrieg.de/?p=2424</guid>

					<description><![CDATA[<p>Vor einigen Tagen wurde ein Exploit publik gemacht, der es erlaubt das Software-Paket ImageMagick auszunutzen, um Code mithilfe einer Shell injection durch einen Datei-Upload auf&#8230;</p>
<p>Der Beitrag <a href="https://maximiliankrieg.de/2016/05/vermeidung-des-imagemagick-exploits/">Vermeidung des ImageMagick-Exploits</a> erschien zuerst auf <a href="https://maximiliankrieg.de">Maximilian Krieg</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Vor einigen Tagen wurde ein Exploit publik gemacht, der es erlaubt das Software-Paket ImageMagick auszunutzen, um Code mithilfe einer Shell injection durch einen Datei-Upload auf einem Server auszuführen. In diesem Artikel nenne&nbsp;ich kurz die Anpassungen zur Vermeidung des Exploits.</p>



<h2 class="wp-block-heading">Beschreibung von ImageMagick</h2>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p class="wp-block-paragraph">ImageMagick&nbsp;ist ein&nbsp;freies Softwarepaket&nbsp;zur Erstellung und Bearbeitung von&nbsp;Rastergrafiken. Außerdem lassen sich Bilder dynamisch generieren, weshalb es auch im Bereich der&nbsp;Webanwendungen&nbsp;verwendet wird.&nbsp;Die von ImageMagick angebotenen Funktionen reichen vom Zusammenfügen mehrerer Bilder über das Hinzufügen bzw. Erzeugen von einfachen Formen und Schrift, Verzerrungen, Größenveränderung und Drehen der Bilder bis zu Filterfunktionen wie Unschärfe, Solarisation, Kontrastanpassung oder Invertierung.https://de.wikipedia.org/wiki/ImageMagick</p>
</blockquote>



<h2 class="wp-block-heading">Beschreibung des Angriff</h2>



<p class="wp-block-paragraph">Der als ImageTragick bezeichnete Angriff nutzt eine Sicherheitslücke in ImageMagick aus, um Kommandozeilenbefehle, die sich als Bilddateien ausgeben, auf einem verwundbaren Server auszuführen und diesen zu übernehmen. Dies geschieht beispielsweise, wenn in Web-Applikationen der Upload von Bildern für&nbsp;Anwender erlaubt ist oder ein Administrator eine infizierte Datei hochlädt. Der Exploit nutzt dabei aus, dass ImageMagick bei seinem Delegate-Feature unzureichende Filter anwendet und die Injektion von Befehlen in die Shell zulässt.</p>



<h2 class="wp-block-heading">Lösung</h2>



<p class="wp-block-paragraph">Mithilfe einer Policy-Datei kann die Ausführung von schadhaften Dateien beziehungsweise Befehlen vermieden werden. Hierfür muss die Datei&nbsp;<code>/etc/ImageMagick/policy.xml</code>&nbsp;um die folgenden Zeilen ergänzt werden.</p>



<pre class="wp-block-preformatted">&lt;policymap&gt;
  &lt;policy domain="coder" rights="none" pattern="EPHEMERAL" /&gt;
  &lt;policy domain="coder" rights="none" pattern="URL" /&gt;
  &lt;policy domain="coder" rights="none" pattern="HTTPS" /&gt;
  &lt;policy domain="coder" rights="none" pattern="MVG" /&gt;
  &lt;policy domain="coder" rights="none" pattern="MSL" /&gt;
  &lt;policy domain="coder" rights="none" pattern="TEXT" /&gt;
  &lt;policy domain="coder" rights="none" pattern="SHOW" /&gt;
  &lt;policy domain="coder" rights="none" pattern="WIN" /&gt;
  &lt;policy domain="coder" rights="none" pattern="PLT" /&gt;
&lt;/policymap&gt;</pre>



<p class="wp-block-paragraph">Eine detaillierte Beschreibung des Angriffes und der Maßnahmen ist auf imagetragick.com (<a href="https://imagetragick.com/">Link</a>) zu finden.</p>
<p>Der Beitrag <a href="https://maximiliankrieg.de/2016/05/vermeidung-des-imagemagick-exploits/">Vermeidung des ImageMagick-Exploits</a> erschien zuerst auf <a href="https://maximiliankrieg.de">Maximilian Krieg</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://maximiliankrieg.de/2016/05/vermeidung-des-imagemagick-exploits/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Schließen von CVE-2016–3714 (ImageMagick)</title>
		<link>https://maximiliankrieg.de/2016/05/schliessen-von-cve-2016-3714-imagemagick/</link>
					<comments>https://maximiliankrieg.de/2016/05/schliessen-von-cve-2016-3714-imagemagick/#respond</comments>
		
		<dc:creator><![CDATA[Maximilian]]></dc:creator>
		<pubDate>Wed, 11 May 2016 20:34:00 +0000</pubDate>
				<category><![CDATA[Server und Website]]></category>
		<category><![CDATA[blog]]></category>
		<category><![CDATA[ImageMagick]]></category>
		<guid isPermaLink="false">https://maximiliankrieg.de/?p=1232</guid>

					<description><![CDATA[<p>Vor einigen Tagen wurde ein Exploit publik gemacht, der es erlaubt das Software-Paket ImageMagick auszunutzen, um Code mithilfe einer Shell injection durch einen Datei-Upload auf&#8230;</p>
<p>Der Beitrag <a href="https://maximiliankrieg.de/2016/05/schliessen-von-cve-2016-3714-imagemagick/">Schließen von CVE-2016–3714 (ImageMagick)</a> erschien zuerst auf <a href="https://maximiliankrieg.de">Maximilian Krieg</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Vor einigen Tagen wurde ein Exploit publik gemacht, der es erlaubt das Software-Paket ImageMagick auszunutzen, um Code mithilfe einer Shell injection durch einen Datei-Upload auf einem Server auszuführen. In diesem Artikel nenne&nbsp;ich kurz die Anpassungen zur Vermeidung des Exploits.</p>



<h3 class="wp-block-heading">Beschreibung von ImageMagick</h3>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p class="wp-block-paragraph">ImageMagick&nbsp;ist ein&nbsp;freies Softwarepaket&nbsp;zur Erstellung und Bearbeitung von&nbsp;Rastergrafiken. Außerdem lassen sich Bilder dynamisch generieren, weshalb es auch im Bereich der&nbsp;Webanwendungen&nbsp;verwendet wird.&nbsp;Die von ImageMagick angebotenen Funktionen reichen vom Zusammenfügen mehrerer Bilder über das Hinzufügen bzw. Erzeugen von einfachen Formen und Schrift, Verzerrungen, Größenveränderung und Drehen der Bilder bis zu Filterfunktionen wie Unschärfe, Solarisation, Kontrastanpassung oder Invertierung.https://de.wikipedia.org/wiki/ImageMagick</p>
</blockquote>



<h3 class="wp-block-heading">Beschreibung des Angriff</h3>



<p class="wp-block-paragraph">Der als ImageTragick bezeichnete Angriff nutzt eine Sicherheitslücke in ImageMagick aus, um Kommandozeilenbefehle, die sich als Bilddateien ausgeben, auf einem verwundbaren Server auszuführen und diesen zu übernehmen. Dies geschieht beispielsweise, wenn in Web-Applikationen der Upload von Bildern für&nbsp;Anwender erlaubt ist oder ein Administrator eine infizierte Datei hochlädt. Der Exploit nutzt dabei aus, dass ImageMagick bei seinem Delegate-Feature unzureichende Filter anwendet und die Injektion von Befehlen in die Shell zulässt.</p>



<h3 class="wp-block-heading">Lösung</h3>



<p class="wp-block-paragraph">Mithilfe einer Policy-Datei kann die Ausführung von schadhaften Dateien beziehungsweise Befehlen vermieden werden. Hierfür muss die Datei&nbsp;<code>/etc/ImageMagick/policy.xml</code>&nbsp;um die folgenden Zeilen ergänzt werden.</p>



<pre class="wp-block-preformatted">&lt;policymap&gt;
  &lt;policy domain="coder" rights="none" pattern="EPHEMERAL" /&gt;
  &lt;policy domain="coder" rights="none" pattern="URL" /&gt;
  &lt;policy domain="coder" rights="none" pattern="HTTPS" /&gt;
  &lt;policy domain="coder" rights="none" pattern="MVG" /&gt;
  &lt;policy domain="coder" rights="none" pattern="MSL" /&gt;
  &lt;policy domain="coder" rights="none" pattern="TEXT" /&gt;
  &lt;policy domain="coder" rights="none" pattern="SHOW" /&gt;
  &lt;policy domain="coder" rights="none" pattern="WIN" /&gt;
  &lt;policy domain="coder" rights="none" pattern="PLT" /&gt;
&lt;/policymap&gt;</pre>



<p class="wp-block-paragraph">Eine detaillierte Beschreibung des Angriffes und der Maßnahmen ist auf imagetragick.com (<a href="https://imagetragick.com/">Link</a>) zu finden.</p>
<p>Der Beitrag <a href="https://maximiliankrieg.de/2016/05/schliessen-von-cve-2016-3714-imagemagick/">Schließen von CVE-2016–3714 (ImageMagick)</a> erschien zuerst auf <a href="https://maximiliankrieg.de">Maximilian Krieg</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://maximiliankrieg.de/2016/05/schliessen-von-cve-2016-3714-imagemagick/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
