Bulletin d'alerte Debian

DLA-1456-1 graphicsmagick -- Mise à jour de sécurité pour LTS

Date du rapport :
3 août 2018
Paquets concernés :
graphicsmagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 867746, Bogue 870153, Bogue 870154, Bogue 870156, Bogue 870155, Bogue 872576, Bogue 872575, Bogue 878511.
Dans le dictionnaire CVE du Mitre : CVE-2016-5239, CVE-2017-6335, CVE-2017-9098, CVE-2017-11102, CVE-2017-11140, CVE-2017-11403, CVE-2017-11637, CVE-2017-1163, CVE-2017-11641, CVE-2017-11642, CVE-2017-12935, CVE-2017-1293, CVE-2017-13737, CVE-2017-13775, CVE-2017-13776, CVE-2017-1377, CVE-2017-14504, CVE-2017-14994, CVE-2017-14997, CVE-2017-1527, CVE-2017-15930, CVE-2017-16352, CVE-2017-16545, CVE-2017-1654, CVE-2017-18219, CVE-2017-18220, CVE-2017-18229, CVE-2017-1823, CVE-2017-18231, CVE-2018-5685, CVE-2018-6799, CVE-2018-9018.
Plus de précisions :

Diverses vulnérabilités ont été découvertes dans graphicsmagick, une collection d’outils de traitement d’image et de bibliothèques associées, aboutissant à un déni de service, une divulgation d'informations et à une variété de dépassements de tampon et lectures excessives.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.3.20-3+deb8u4.

Nous vous recommandons de mettre à jour vos paquets graphicsmagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.