Информация по безопасности / 2016 / Информация о безопасности -- DSA-3652-1 imagemagick

Рекомендация Debian по безопасности

DSA-3652-1 imagemagick -- обновление безопасности

Дата сообщения:

25.08.2016

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 832885, Ошибка 832887, Ошибка 832888, Ошибка 832968, Ошибка 833003, Ошибка 832474, Ошибка 832475, Ошибка 832464.
В каталоге Mitre CVE: CVE-2014-9907, CVE-2015-8957, CVE-2015-8958, CVE-2015-8959, CVE-2016-4562, CVE-2016-4563, CVE-2016-4564, CVE-2016-5010, CVE-2016-5687, CVE-2016-5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-5841, CVE-2016-5842, CVE-2016-6491, CVE-2016-6823, CVE-2016-7513, CVE-2016-7514, CVE-2016-7515, CVE-2016-7516, CVE-2016-7517, CVE-2016-7518, CVE-2016-7519, CVE-2016-7520, CVE-2016-7521, CVE-2016-7522, CVE-2016-7523, CVE-2016-7524, CVE-2016-7525, CVE-2016-7526, CVE-2016-7527, CVE-2016-7528, CVE-2016-7529, CVE-2016-7530, CVE-2016-7531, CVE-2016-7532, CVE-2016-7533, CVE-2016-7534, CVE-2016-7535, CVE-2016-7536, CVE-2016-7537, CVE-2016-7538, CVE-2016-7539, CVE-2016-7540.

Более подробная информация:

В данном обновлении исправлены многие уязвимости в imagemagick: различные проблемы работы с памятью, случаи отсутствующей или неполной очистки входных данных могут приводить к отказу в обслуживании или выполнению произвольного кода при обработке некорректных файлов в форматах TIFF, WPG, RLE, RAW, PSD, Sun, PICT, VIFF, HDR, Meta, Quantum, PDB, DDS, DCM, EXIF, RGF или BMP.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8:6.8.9.9-5+deb8u4.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты imagemagick.