Debian セキュリティ勧告

DSA-3863-1 imagemagick -- セキュリティ更新

報告日時:
2017-05-25
影響を受けるパッケージ:
imagemagick
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 860736, バグ 862577, バグ 859771, バグ 859769, バグ 860734, バグ 862572, バグ 862574, バグ 862573.
Mitre の CVE 辞書: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144.
詳細:

この更新では、imagemagick のいくつかの脆弱性が修正されています。 異常な RLE、ART、JNG、DDS、BMP、ICO、EPT、SUN、MTV、 PICT、XWD、PCD、SFW、MAT、EXR、DCM、MNG、PCX、SVG が処理された場合、 さまざまなメモリ処理の問題と入力のサニタイジング欠落によるサー ビス拒否、メモリ漏洩、任意のコードの実行につながる可能性があります。

安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 8:6.8.9.9-5+deb8u9 で修正されています。

次期安定版 (testing) ディストリビューション (stretch) では、この問題はバージョン 8:6.9.7.4+dfsg-8 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 8:6.9.7.4+dfsg-8 で修正されています。

直ちに imagemagick パッケージをアップグレードすることを勧めます。