Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2750-1 imagemagick

Debians sikkerhedsbulletin

DSA-2750-1 imagemagick -- bufferoverløb

Rapporteret den:

3. sep 2013

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 721273.
I Mitres CVE-ordbog: CVE-2013-4298.

Yderligere oplysninger:

Anton Kortunov rapporterede om et tilfælde af heapkorruption i ImageMagick, en programsamling og bibliotek til konvertering og behandling af billedfiler. Fabrikerede GIF-filer kunne få ImageMagick til at gå ned, potentielt medførende udførelse af vilkårlig kode.

Den gamle stabile distribution (squeeze) er ikke påvirket af dette problem.

I den stabile distribution (wheezy), er dette problem rettet i version 8:6.7.7.10-5+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 8:6.7.7.10-6.

Vi anbefaler at du opgraderer dine imagemagick-pakker.