Bulletin d'alerte Debian

DLA-1785-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :

14 mai 2019

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 867778, Bogue 868950, Bogue 869210, Bogue 869712, Bogue 873059, Bogue 869727, Bogue 870491, Bogue 870504.
Dans le dictionnaire CVE du Mitre : CVE-2017-9500, CVE-2017-11446, CVE-2017-11523, CVE-2017-11537, CVE-2017-12140, CVE-2017-12430, CVE-2017-12432, CVE-2017-12435, CVE-2017-12563, CVE-2017-12587, CVE-2017-12643, CVE-2017-12670, CVE-2017-12674, CVE-2017-12691, CVE-2017-12692, CVE-2017-12693, CVE-2017-12875, CVE-2017-13133, CVE-2017-13142, CVE-2017-13145, CVE-2017-13658, CVE-2017-13768, CVE-2017-14060, CVE-2017-14172, CVE-2017-14173, CVE-2017-14174, CVE-2017-14175, CVE-2017-14249, CVE-2017-14341, CVE-2017-14400, CVE-2017-14505, CVE-2017-14532, CVE-2017-14624, CVE-2017-14625, CVE-2017-14626, CVE-2017-14739, CVE-2017-14741, CVE-2017-15015, CVE-2017-15017, CVE-2017-15281, CVE-2017-17682, CVE-2017-17914, CVE-2017-18271, CVE-2017-18273, CVE-2017-1000445, CVE-2017-1000476, CVE-2019-9956, CVE-2019-10650, CVE-2019-11597, CVE-2019-11598.

Plus de précisions :

De nombreuses vulnérabilités de sécurité ont été corrigées dans Imagemagick. Divers problèmes de traitement de mémoire et des cas de vérification des entrées manquante ou incomplète résultaient en un déni de service, un épuisement de mémoire ou CPU, une divulgation d'informations ou éventuellement une exécution de code arbitraire lorsqu’un fichier d’image malformé était traité.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 8:6.8.9.9-5+deb8u16.

Nous vous recommandons de mettre à jour vos paquets imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.