Debians sikkerhedsbulletin

DSA-3914-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:
18. jul 2017
Berørte pakker:
imagemagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 863126, Fejl 867367, Fejl 867778, Fejl 867721, Fejl 864273, Fejl 864274, Fejl 867806, Fejl 868264.
I Mitres CVE-ordbog: CVE-2017-9439, CVE-2017-9440, CVE-2017-9501, CVE-2017-10928, CVE-2017-11141, CVE-2017-11170, CVE-2017-11188, CVE-2017-11360, CVE-2017-11352, CVE-2017-11449, CVE-2017-11448, CVE-2017-11447, CVE-2017-11450, CVE-2017-11478.
Yderligere oplysninger:

Denne opdatering retter flere sårbarheder i imagemagick: Forskellige hukommelseshåndteringsproblemer og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb, hukommelsesblotlæggelse eller udførelse af vilkårig kode, hvis misdannede filer af typerne RLE, SVG, PSD, PDB, DPX, MAT, TGA, VST, CIN, DIB, MPC, EPT, JNG, DJVU, JPEG, ICO, PALM eller MNG blev behandlet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u10.

I den stabile distribution (stretch), er disse problemer rettet i version 8:6.9.7.4+dfsg-11+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 8:6.9.7.4+dfsg-12.

Vi anbefaler at du opgraderer dine imagemagick-pakker.