Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2462-2 imagemagick

Debians sikkerhedsbulletin

DSA-2462-2 imagemagick -- flere sårbarheder

Rapporteret den:

3. maj 2012

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798.

Yderligere oplysninger:

Flere heltalsoverløb og manglende fornuftighedskontrol af inddatas blev opdaget i billedmanipuleringsprogrampakken ImageMagick, hvilket medførte udførelse af vilkårlig kode eller lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 6.6.0.4-3+squeeze3.

I den ustabile distribution (sid), er dette problem rettet i version 8:6.7.4.0-5.

Vi anbefaler at du opgraderer dine imagemagick-pakker.