Информация по безопасности / 2016 / Информация о безопасности -- DSA-3547-1 imagemagick

Рекомендация Debian по безопасности

DSA-3547-1 imagemagick -- обновление безопасности

Дата сообщения:

11.04.2016

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 811308.

Более подробная информация:

В Imagemagick, наборе программ для работы с изображениями, было обнаружено несколько уязвимостей. Данное обновление исправляет большое количество потенциальных проблем безопасности, таких как доступ к null-указателю и переполнения буфера, которые могут приводить к утечкам памяти или отказу в обслуживании. Ни одна из этих проблем безопасности не имеет номера CVE.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 8:6.7.7.10-5+deb7u4.

В стабильном выпуске (jessie) эта проблема уже была исправлена в версии 8:6.8.9.9-5+deb8u1 из последней редакции.

Рекомендуется обновить пакеты imagemagick.