Bulletin d'alerte Debian

DLA-1000-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :
24 juin 2017
Paquets concernés :
imagemagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 863833, Bogue 863834, Bogue 864087, Bogue 864089, Bogue 864090, Bogue 864274.
Dans le dictionnaire CVE du Mitre : CVE-2017-9261, CVE-2017-9262, CVE-2017-9405, CVE-2017-9407, CVE-2017-9409, CVE-2017-9439, CVE-2017-9500, CVE-2017-9501.
Plus de précisions :

Cette mise à jour corrige plusieurs vulnérabilités dans imagemagick : divers problèmes de traitement de mémoire et de cas de nettoyage manquant ou incomplet, peuvent aboutir à un déni de service si des fichiers MNG, JNG, ICON, PALM, MPC ou PDB mal formés sont traités.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 8:6.7.7.10-5+deb7u15.

Nous vous recommandons de mettre à jour vos paquets imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.