Информация по безопасности / 2014 / Информация о безопасности -- DSA-2898-1 imagemagick

Рекомендация Debian по безопасности

DSA-2898-1 imagemagick -- обновление безопасности

Дата сообщения:

09.04.2014

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-1947, CVE-2014-1958, CVE-2014-2030.

Более подробная информация:

В Imagemagick, наборе программ для работы с изображениями, были обнаружены несколько уязвимостей, проявляющихся в переполнении буфера. Обработка некорректных файлов PSD может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 8:6.6.0.4-3+squeeze4.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 8:6.7.7.10-5+deb7u3.

В тестируемом выпуске (jessie) эти проблемы были исправлены в версии 8:6.7.7.10+dfsg-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8:6.7.7.10+dfsg-1.

Рекомендуется обновить пакеты imagemagick.