Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3547-1 imagemagick

Säkerhetsbulletin från Debian

DSA-3547-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2016-04-11

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 811308.

Ytterligare information:

Flera sårbarheter har upptäckts i Imagemagick, en programuppsättning för bildmanipulation. Denna uppdatering rättar ett stort antal potentiella säkerhetsproblem så som null-pekaråtkomst och buffertspill som kan leda till minnesläckage eller överbelastning. Inget av dessa säkerhetsproblem har blivit tilldelat ett CVE-nummer.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 8:6.7.7.10-5+deb7u4.

För den stabila utgåvan (Jessie), har dessa problem redan rättats i version 8:6.8.9.9-5+deb8u1, i den senaste punktutgåvan.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.