Debians sikkerhedsbulletin

DSA-2898-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:
9. apr 2014
Berørte pakker:
imagemagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1947, CVE-2014-1958, CVE-2014-2030.
Yderligere oplysninger:

Flere bufferoverløb blev fundet i Imagemagick, en samling af programmer til billedbehandling. Behandling af misdannede PSD-filer kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 8:6.6.0.4-3+squeeze4.

I den stabile distribution (wheezy), er disse problemer rettet i version 8:6.7.7.10-5+deb7u3.

I distributionen testing (jessie), er disse problemer rettet i version 8:6.7.7.10+dfsg-1.

I den ustabile distribution (sid), er disse problemer rettet i version 8:6.7.7.10+dfsg-1.

Vi anbefaler at du opgraderer dine imagemagick-pakker.