Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3652-1 imagemagick

Säkerhetsbulletin från Debian

DSA-3652-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2016-08-25

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 832885, Fel 832887, Fel 832888, Fel 832968, Fel 833003, Fel 832474, Fel 832475, Fel 832464.
I Mitres CVE-förteckning: CVE-2014-9907, CVE-2015-8957, CVE-2015-8958, CVE-2015-8959, CVE-2016-4562, CVE-2016-4563, CVE-2016-4564, CVE-2016-5010, CVE-2016-5687, CVE-2016-5688, CVE-2016-5689, CVE-2016-5690, CVE-2016-5691, CVE-2016-5841, CVE-2016-5842, CVE-2016-6491, CVE-2016-6823, CVE-2016-7513, CVE-2016-7514, CVE-2016-7515, CVE-2016-7516, CVE-2016-7517, CVE-2016-7518, CVE-2016-7519, CVE-2016-7520, CVE-2016-7521, CVE-2016-7522, CVE-2016-7523, CVE-2016-7524, CVE-2016-7525, CVE-2016-7526, CVE-2016-7527, CVE-2016-7528, CVE-2016-7529, CVE-2016-7530, CVE-2016-7531, CVE-2016-7532, CVE-2016-7533, CVE-2016-7534, CVE-2016-7535, CVE-2016-7536, CVE-2016-7537, CVE-2016-7538, CVE-2016-7539, CVE-2016-7540.

Ytterligare information:

Denna uppdatering rättar många sårbarheter i imagemagick: Olika minneshanteringsproblem och fall med saknad eller ofullständig rengörning av indata kan resultera i överbelastning eller körning av godtycklig kod om felaktigt formatterade TIFF, WPG, RLE, RAW, PSD, Sun, PICT, VIFF, HDR, Meta, Quantum, PDB, DDS, DCM, EXIF, RGF eller BMP-filer behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u4.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.