Bulletin d'alerte Debian
DLA-1170-1 graphicsmagick -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 14 novembre 2017
- Paquets concernés :
- graphicsmagick
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 881524.
Dans le dictionnaire CVE du Mitre : CVE-2017-13134, CVE-2017-16547. - Plus de précisions :
-
Plusieurs vulnérabilités de sécurité ont été détectées dans graphicsmagick, un ensemble d’utilitaires de traitement et de bibliothèques d’image.
- CVE-2017-13134
Graphicsmagick était vulnérable à une lecture hors limites de tampon basé sur le tas et à un déni de service à l'aide d'un fichier SFW contrefait.
- CVE-2017-16547
Graphicsmagick était vulnérable à un déni de service distant (plantage d'application) ou à un autre impact non précisé à l'aide d'un fichier contrefait résultant d’une allocation de mémoire déficiente.
Pour Debian 7
Wheezy
, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u15.Nous vous recommandons de mettre à jour vos paquets graphicsmagick.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2017-13134