Säkerhetsbulletin från Debian

DSA-2462-2 imagemagick -- flera sårbarheter

Rapporterat den:
2012-05-03
Berörda paket:
imagemagick
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0259, CVE-2012-0260, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798.
Ytterligare information:

Flera heltalsspill och bristande indatavalidering har upptäckts i bildmanipuleringsuppsättningen ImageMagick, vilket resulterar i körning av godtycklig kod eller överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 6.6.0.4-3+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 8:6.7.4.0-5.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.