Bulletin d'alerte Debian

DLA-1170-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :
14 novembre 2017
Paquets concernés :
graphicsmagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 881524.
Dans le dictionnaire CVE du Mitre : CVE-2017-13134, CVE-2017-16547.
Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été détectées dans graphicsmagick, un ensemble d’utilitaires de traitement et de bibliothèques d’image.

  • CVE-2017-13134

    Graphicsmagick était vulnérable à une lecture hors limites de tampon basé sur le tas et à un déni de service à l'aide d'un fichier SFW contrefait.

  • CVE-2017-16547

    Graphicsmagick était vulnérable à un déni de service distant (plantage d'application) ou à un autre impact non précisé à l'aide d'un fichier contrefait résultant d’une allocation de mémoire déficiente.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u15.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.