LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2366-1 imagemagick

Bulletin d'alerte Debian

DLA-2366-1 imagemagick -- Mise à jour de sécurité pour LTS

Date du rapport :

7 septembre 2020

Paquets concernés :

imagemagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 870020, Bogue 870019, Bogue 876105, Bogue 869727, Bogue 886281, Bogue 873059, Bogue 870504.
Dans le dictionnaire CVE du Mitre : CVE-2017-12140, CVE-2017-12429, CVE-2017-12430, CVE-2017-12435, CVE-2017-12563, CVE-2017-12643, CVE-2017-12670, CVE-2017-12674, CVE-2017-12691, CVE-2017-12692, CVE-2017-12693, CVE-2017-12806, CVE-2017-12875, CVE-2017-13061, CVE-2017-13133, CVE-2017-13658, CVE-2017-13768, CVE-2017-14060, CVE-2017-14172, CVE-2017-14173, CVE-2017-14174, CVE-2017-14175, CVE-2017-14249, CVE-2017-14341, CVE-2017-14400, CVE-2017-14505, CVE-2017-14532, CVE-2017-14624, CVE-2017-14625, CVE-2017-14626, CVE-2017-14739, CVE-2017-14741, CVE-2017-15015, CVE-2017-15017, CVE-2017-15281, CVE-2017-17682, CVE-2017-17914, CVE-2017-18209, CVE-2017-18211, CVE-2017-18271, CVE-2017-18273, CVE-2017-1000445, CVE-2017-1000476, CVE-2018-16643, CVE-2018-16749, CVE-2018-18025, CVE-2019-11598, CVE-2019-13135, CVE-2019-13308, CVE-2019-13391, CVE-2019-15139.

Plus de précisions :

Bogues Debian n° : 870020 870019 876105 869727 886281 873059 870504 870530 870107 872609 875338 875339 875341 873871 873131 875352 878506 875503 875502 876105 876099 878546 878545 877354 877355 878524 878547 878548 878555 878554 878548 878555 878554 878579 885942 886584 928206 941670 931447 932079

Plusieurs vulnérabilités de sécurité ont été trouvées dans ImageMagick. Divers problèmes de traitement de mémoire et de cas de vérifications manquantes ou incomplètes des entrées peuvent avoir pour conséquence un déni de service, un épuisement de la mémoire ou du CPU, une divulgation d’information ou éventuellement l’exécution de code arbitraire lors du traitement d’un fichier image mal formé.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 8:6.9.7.4+dfsg-11+deb9u10.

Nous vous recommandons de mettre à jour vos paquets imagemagick.

Pour disposer d'un état détaillé sur la sécurité de imagemagick, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/imagemagick.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.