Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3675-1 imagemagick

Bulletin d'alerte Debian

DSA-3675-1 imagemagick -- Mise à jour de sécurité

Date du rapport :

23 septembre 2016

Paquets concernés :

imagemagick

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 836776, Bogue 836172, Bogue 836171.

Plus de précisions :

Ces mises à jour corrigent plusieurs vulnérabilités dans imagemagick : divers problèmes de traitement de mémoire et cas de vérifications manquantes ou incomplètes des entrées peuvent avoir pour conséquence un déni de service ou l'exécution de code arbitraire lors du traitement de fichiers SIXEL, PDB, MAP, SGI, TIFF et CALS malformés.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 8:6.8.9.9-5+deb8u5.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets imagemagick.