Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3547-1 imagemagick

Debians sikkerhedsbulletin

DSA-3547-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

11. apr 2016

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 811308.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Imagemagick, et programsamling til billedbehandling. Opdateringen retter et stort antal potentielle sikkerhedsproblemer, så som nullpointeradgang og bufferoverløb, som kunne føre til hukommelseslækager eller lammelsesangreb (denial of service). Ingen af sikkerhedsproblemerne har fået tildelt et CVE-nummer.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 8:6.7.7.10-5+deb7u4.

I den stabile distribution (jessie), er dette problem allerede rettet i version 8:6.8.9.9-5+deb8u1, i den seneste punktopdatering.

Vi anbefaler at du opgraderer dine imagemagick-pakker.