Рекомендация Debian по безопасности

DSA-3863-1 imagemagick -- обновление безопасности

Дата сообщения:
25.05.2017
Затронутые пакеты:
imagemagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 860736, Ошибка 862577, Ошибка 859771, Ошибка 859769, Ошибка 860734, Ошибка 862572, Ошибка 862574, Ошибка 862573.
В каталоге Mitre CVE: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144.
Более подробная информация:

Данное обновление исправляет несколько уязвимостей в imagemagick: различные проблемы работы с памятью и случаи отсутствия или неполной очистки входных данных могут приводить к отказу в обслуживании, раскрытию содержимого памяти или выполнению произвольного кода в случае обработки специально сформированных файлов RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX или SVG.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8:6.8.9.9-5+deb8u9.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 8:6.9.7.4+dfsg-8.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8:6.9.7.4+dfsg-8.

Рекомендуется обновить пакеты imagemagick.