Bulletin d'alerte Debian

DLA-651-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :
11 octobre 2016
Paquets concernés :
graphicsmagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-7446, CVE-2016-7447, CVE-2016-7449, CVE-2016-7800.
Plus de précisions :

Divers problèmes de sécurité ont été découverts et corrigés dans graphicsmagick dans Debian 7 Wheezy LTS.

  • CVE-2016-7446

    Problème de dépassement de tas dans le rendu de fichiers MVG/SVG.

  • CVE-2016-7447

    Dépassement de tas de la fonction EscapeParenthesis()

  • CVE-2016-7449

    Problèmes liés à TIFF dus à l'utilisation de strlcpy.

  • CVE-2016-7800

    Correction d'un dépassement d'entier par le bas qui mène à un dépassement de tas lors de l'analyse de blocs de type 8BIM.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u4.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.