Bulletin d'alerte Debian

DLA-1140-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :
19 octobre 2017
Paquets concernés :
graphicsmagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-13737, CVE-2017-15277.
Plus de précisions :

Immédiatement après la mise à jour précédente de graphicsmagick, deux problèmes supplémentaires de sécurité ont été identifiés. Les mises à jour sont incluses ici.

  • CVE-2017-13737

    Arrondi incorrect aboutissant dans le brouillage du tas au-delà de l’allocation.

  • CVE-2017-15277

    Conservation de la palette non initialisée lors du traitement d’un fichier GIF n’ayant pas de palette globale ni de palette locale.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u11.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.