Säkerhetsbulletin från Debian
DSA-2750-1 imagemagick -- buffertspill
- Rapporterat den:
- 2013-09-03
- Berörda paket:
- imagemagick
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 721273.
I Mitres CVE-förteckning: CVE-2013-4298. - Ytterligare information:
-
Anton Kortunov rapporterade en heapbaserad minneskorruption i ImageMagick, en programuppsättning och bibliotek för konvertering och manipulation av bildfiler. Skapade GIF-filer kunde orsaka ImageMagick att krascha, vilket potentiellt kunde leda till exekvering av skadlig kod.
Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 8:6.7.7.10-5+deb7u2.
För den instabila utgåvan (Sid) har detta problem rättats i version 8:6.7.7.10-6.
Vi rekommenderar att ni uppgraderar era imagemagick-paket.