Bulletin d'alerte Debian

DLA-1227-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :
1er janvier 2018
Paquets concernés :
imagemagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 885340, Bogue 885942, Bogue 885125.
Dans le dictionnaire CVE du Mitre : CVE-2017-17504, CVE-2017-17682, CVE-2017-17879, CVE-2017-17914.
Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans ImageMagick, un programme de manipulation d'images. Cela permet à des attaquants distants de provoquer un déni de service (épuisement de processeur à l'aide d'une boucle infinie), des lectures hors limites de tampon basé sur le tas ou éventuellement un autre impact non indiqué, au moyen d'un fichier d'image contrefait.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 8:6.7.7.10-5+deb7u19.

Nous vous recommandons de mettre à jour vos paquets imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.