Информация по безопасности / 2016 / Информация о безопасности -- DSA-3675-1 imagemagick

Рекомендация Debian по безопасности

DSA-3675-1 imagemagick -- обновление безопасности

Дата сообщения:

23.09.2016

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 836776, Ошибка 836172, Ошибка 836171.

Более подробная информация:

Данное обновление исправляет несколько уязвимостей в imagemagick: различные проблемы работы с памятью и отсутствие или неполная очистка входных данных могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки некорректных файлов в форматах SIXEL, PDB, MAP, SGI, TIFF и CALS.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8:6.8.9.9-5+deb8u5.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты imagemagick.