LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-1170-1 graphicsmagick

Bulletin d'alerte Debian

DLA-1170-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :

14 novembre 2017

Paquets concernés :

graphicsmagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 881524.
Dans le dictionnaire CVE du Mitre : CVE-2017-13134, CVE-2017-16547.

Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été détectées dans graphicsmagick, un ensemble d’utilitaires de traitement et de bibliothèques d’image.

• CVE-2017-13134

  Graphicsmagick était vulnérable à une lecture hors limites de tampon basé sur le tas et à un déni de service à l'aide d'un fichier SFW contrefait.

• CVE-2017-16547

  Graphicsmagick était vulnérable à un déni de service distant (plantage d'application) ou à un autre impact non précisé à l'aide d'un fichier contrefait résultant d’une allocation de mémoire déficiente.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u15.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.