Debians sikkerhedsbulletin

DSA-3726-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:
26. nov 2016
Berørte pakker:
imagemagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 840437, Fejl 845195, Fejl 845196, Fejl 845198, Fejl 845202, Fejl 845206, Fejl 845212, Fejl 845213, Fejl 845241, Fejl 845242, Fejl 845243, Fejl 845244, Fejl 845246, Fejl 840435.
I Mitres CVE-ordbog: CVE-2016-7799, CVE-2016-7906, CVE-2016-8677, CVE-2016-8862, CVE-2016-9556, CVE-2016-9559.
Yderligere oplysninger:

Flere problemer er opdaget i ImageMagick, et populært sæt programmer og biblioteker til billedbehandling. Der er blandt andre tale om flere problemer i hukommelseshåndtering, der kunne medføre et lammelsesangreb (denial of service) eller udførelse af vilkårlig kode af en angriber med kontrol over billedinddataene.

I den stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u6.

I den ustabile distribution (sid), er disse problemer rettet i version 8:6.9.6.5+dfsg-1.

Vi anbefaler at du opgraderer dine imagemagick-pakker.