Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3547-1 imagemagick

Bulletin d'alerte Debian

DSA-3547-1 imagemagick -- Mise à jour de sécurité

Date du rapport :

11 avril 2016

Paquets concernés :

imagemagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 811308.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Imagemagick, une suite de programmes de manipulation d'image. Cette mise à jour corrige un grand nombre de problèmes de sécurité potentiels tel qu'un accès à un pointeur NULL et des dépassements de tampon qui pourraient mener à des fuites de mémoire ou à un déni de service. Aucun de ces problèmes de sécurité n'a reçu de numéro de CVE.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 8:6.7.7.10-5+deb7u4.

Pour la distribution stable (Jessie), ce problème a déjà été corrigé dans la version 8:6.8.9.9-5+deb8u1, dans la dernière version intermédiaire.

Nous vous recommandons de mettre à jour vos paquets imagemagick.