Рекомендация Debian по безопасности

DSA-3808-1 imagemagick -- обновление безопасности

Дата сообщения:
13.03.2017
Затронутые пакеты:
imagemagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 856878, Ошибка 856879, Ошибка 856880, Ошибка 857426, Ошибка 844594.
В каталоге Mitre CVE: CVE-2016-10252, CVE-2017-6498, CVE-2017-6499, CVE-2017-6500.
Более подробная информация:

Данное обновление исправляет несколько уязвимостей в imagemagick: различные проблемы работы с памятью, а также отсутствие или неполная очистка входных данных могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных файлов в форматах TGA, Sun или PSD.

Кроме того, данное обновление исправляет видимые артефакты, появляющиеся при использовании опции -sharpen для обработки CMYK-изображений (эта проблема не влияет на безопасность, но её исправление было одобрено управляющими стабильным выпуском Debian, поскольку эта проблема представляет собой регрессию в выпуске jessie по сравнению с выпуском wheezy).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8:6.8.9.9-5+deb8u8.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 8:6.9.7.4+dfsg-2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8:6.9.7.4+dfsg-2.

Рекомендуется обновить пакеты imagemagick.