Bulletin d'alerte Debian

DLA-2333-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :
19 août 2020
Paquets concernés :
imagemagick
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 885941, Bogue 891291, Bogue 894848, Bogue 896018, Bogue 904713, Bogue 917326, Bogue 928207, Bogue 931196.
Dans le dictionnaire CVE du Mitre : CVE-2017-12805, CVE-2017-17681, CVE-2017-18252, CVE-2018-7443, CVE-2018-8804, CVE-2018-8960, CVE-2018-9133, CVE-2018-10177, CVE-2018-14551, CVE-2018-18024, CVE-2018-20467, CVE-2019-10131, CVE-2019-11472, CVE-2019-11597, CVE-2019-12974, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, CVE-2019-13295, CVE-2019-13297, CVE-2019-11470, CVE-2019-13454, CVE-2019-14981, CVE-2019-19949.
Plus de précisions :

Plusieurs vulnérabilités ont été corrigées dans Imagemagick. Divers problèmes de traitement de mémoire et de cas de vérifications manquantes ou incomplètes des entrées peuvent avoir pour conséquence un déni de service, une divulgation de mémoire ou éventuellement l'exécution de code arbitraire lors du traitement de fichiers d’image mal formés.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 8:6.9.7.4+dfsg-11+deb9u9.

Nous vous recommandons de mettre à jour vos paquets imagemagick.

Pour disposer d'un état détaillé sur la sécurité de imagemagick, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.