Debians sikkerhedsbulletin
DSA-2898-1 imagemagick -- sikkerhedsopdatering
- Rapporteret den:
- 9. apr 2014
- Berørte pakker:
- imagemagick
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-1947, CVE-2014-1958, CVE-2014-2030.
- Yderligere oplysninger:
-
Flere bufferoverløb blev fundet i Imagemagick, en samling af programmer til billedbehandling. Behandling af misdannede PSD-filer kunne føre til udførelse af vilkårlig kode.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 8:6.6.0.4-3+squeeze4.
I den stabile distribution (wheezy), er disse problemer rettet i version 8:6.7.7.10-5+deb7u3.
I distributionen testing (jessie), er disse problemer rettet i version 8:6.7.7.10+dfsg-1.
I den ustabile distribution (sid), er disse problemer rettet i version 8:6.7.7.10+dfsg-1.
Vi anbefaler at du opgraderer dine imagemagick-pakker.