Bulletin d'alerte Debian

DLA-756-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :
22 décembre 2016
Paquets concernés :
imagemagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 840437, Bogue 845206, Bogue 848139, Bogue 845634, Bogue 845242, Bogue 845243, Bogue 845195, Bogue 845196.
Dans le dictionnaire CVE du Mitre : CVE-2016-7799, CVE-2016-8707, CVE-2016-8862, CVE-2016-8866, CVE-2016-9556.
Plus de précisions :

De nombreuses vulnérabilités ont été découvertes dans ImageMagick, un programme de manipulation d'image. Les problèmes comprennent des exceptions de mémoire, des dépassements de tas, de tampon et de pile, des lectures hors limites et des vérifications manquantes.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 8:6.7.7.10-5+deb7u10.

L'impact exact des vulnérabilités est inconnu, dans la mesure où elles ont été pour la plupart découvertes par des tests à données aléatoires. Nous vous recommandons encore de mettre à niveau vos paquets d'imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.