Säkerhetsbulletin från Debian

DSA-3808-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:
2017-03-13
Berörda paket:
imagemagick
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 856878, Fel 856879, Fel 856880, Fel 857426, Fel 844594.
I Mitres CVE-förteckning: CVE-2016-10252, CVE-2017-6498, CVE-2017-6499, CVE-2017-6500.
Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall av saknad eller bristfällig rengörning av indata kan leda till överbelastning eller exekvering av godtycklig kod om felaktigt formatterade TGA-, Sin- eller PSD-filer behandlas.

Denna uppdatering rättar även visuella artefakter vid körning av -sharpen på CMYK-bilder (ingen säkerhetsåverkan, men pålagd på denna säkerhetsuppdatering med tillåtelse från de utgåveansvariga för stabila utgåvan eftersom det är en regression i Jessie jämfört med Wheezy).

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u8.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 8:6.9.7.4+dfsg-2.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.