Bulletin d'alerte Debian

DLA-1131-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :
11 octobre 2017
Paquets concernés :
imagemagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 873871, Bogue 875338, Bogue 875339, Bogue 875341, Bogue 875352, Bogue 875502, Bogue 875503, Bogue 875504.
Dans le dictionnaire CVE du Mitre : CVE-2017-12691, CVE-2017-12692, CVE-2017-12693, CVE-2017-1287, CVE-2017-13758, CVE-2017-13768, CVE-2017-13769, CVE-2017-1406, CVE-2017-14172, CVE-2017-14173, CVE-2017-14174, CVE-2017-1417, CVE-2017-14224, CVE-2017-14249, CVE-2017-14341, CVE-2017-1440, CVE-2017-14505, CVE-2017-14607, CVE-2017-14682, CVE-2017-1473, CVE-2017-14741, CVE-2017-14989, CVE-2017-15016, CVE-2017-15017.
Plus de précisions :

Cette mise à jour corrige de nombreuses vulnérabilités dans imagemagick : divers problèmes de traitement de la mémoire et de cas de nettoyage des entrées manquants ou incomplets peuvent aboutir à un déni de service, à une divulgation de la mémoire ou à l'exécution de code arbitraire si des fichiers mal formés XCF, VIFF, BMP, thumbnail, CUT, PSD, TXT, XBM, PCX, MPC, WPG, TIFF, SVG, font, EMF, PNG ou d’autres types, sont traités.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 8:6.7.7.10-5+deb7u17.

Nous vous recommandons de mettre à jour vos paquets imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.