LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1229-1 imagemagick

Bulletin d'alerte Debian

DLA-1229-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :

4 janvier 2018

Paquets concernés :

imagemagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-1000445, CVE-2017-1000476.

Plus de précisions :

Deux vulnérabilités ont été découvertes dans le programme de manipulation d'images imagemagick :

CVE-2017-1000445 : un déréférencement de pointeur NULL dans le composant MagickCore qui pourrait conduire à un déni de service.

CVE-2017-1000476 : une attaque potentielle par déni de service au moyen d'un épuisement de processeur.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans imagemagick version 8:6.7.7.10-5+deb7u20.

Nous vous recommandons de mettre à jour vos paquets imagemagick.