Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3652-1 imagemagick

Debians sikkerhedsbulletin

DSA-3652-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

25. aug 2016

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 832885, Fejl 832887, Fejl 832888, Fejl 832968, Fejl 833003, Fejl 832474, Fejl 832475, Fejl 832464.
I Mitres CVE-ordbog: CVE-2014-9907, CVE-2015-8957, CVE-2015-8958, CVE-2015-8959, CVE-2016-4562, CVE-2016-4563, CVE-2016-4564, CVE-2016-5010, CVE-2016-5687, CVE-2016-5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-5841, CVE-2016-5842, CVE-2016-6491, CVE-2016-6823, CVE-2016-7513, CVE-2016-7514, CVE-2016-7515, CVE-2016-7516, CVE-2016-7517, CVE-2016-7518, CVE-2016-7519, CVE-2016-7520, CVE-2016-7521, CVE-2016-7522, CVE-2016-7523, CVE-2016-7524, CVE-2016-7525, CVE-2016-7526, CVE-2016-7527, CVE-2016-7528, CVE-2016-7529, CVE-2016-7530, CVE-2016-7531, CVE-2016-7532, CVE-2016-7533, CVE-2016-7534, CVE-2016-7535, CVE-2016-7536, CVE-2016-7537, CVE-2016-7538, CVE-2016-7539, CVE-2016-7540.

Yderligere oplysninger:

Denne opdatering retter mange sårbarheder i imagemagick: Forskellige problemer med hukommelseshåndtering og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis misdannede filer af typerne TIFF, WPG, RLE, RAW, PSD, Sun, PICT, VIFF, HDR, Meta, Quantum, PDB, DDS, DCM, EXIF, RGF eller BMP blev indlæst.

I den stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u4.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine imagemagick-pakker.