Рекомендация Debian по безопасности

DSA-2462-2 imagemagick -- несколько уязвимостей

Дата сообщения:
03.05.2012
Затронутые пакеты:
imagemagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798.
Более подробная информация:

В наборе для работы с изображениями ImageMagick были обнаружены несколько переполнений целых чисел и отсутствие проверки ввода, которые могут приводить к выполнению произвольного кода или отказу в обслуживании.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 6.6.0.4-3+squeeze3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 8:6.7.4.0-5.

Рекомендуется обновить пакеты imagemagick.