Bulletin d'alerte Debian

DLA-1282-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :
14 février 2018
Paquets concernés :
graphicsmagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-6799.
Plus de précisions :

Une vulnérabilité de déni de service a été découverte dans graphicsmagick, une collection d'outils de traitement d'images et de bibliothèques associées.

Un fichier contrefait pour l'occasion peut être utilisé pour produire un déni de service (écrasement de tas) ou un possible autre impact non indiqué en exploitant un défaut lié à une zone de transit de pixel inutilisée dans la fonction AcquireCacheNexus dans magick/pixel_cache.c.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.3.16-1.1+deb7u18.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.