Информация по безопасности / 2016 / Информация о безопасности -- DSA-3726-1 imagemagick

Рекомендация Debian по безопасности

DSA-3726-1 imagemagick -- обновление безопасности

Дата сообщения:

26.11.2016

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 840437, Ошибка 845195, Ошибка 845196, Ошибка 845198, Ошибка 845202, Ошибка 845206, Ошибка 845212, Ошибка 845213, Ошибка 845241, Ошибка 845242, Ошибка 845243, Ошибка 845244, Ошибка 845246, Ошибка 840435.
В каталоге Mitre CVE: CVE-2016-7799, CVE-2016-7906, CVE-2016-8677, CVE-2016-8862, CVE-2016-9556, CVE-2016-9559.

Более подробная информация:

В ImageMagick, популярном наборе программ и библиотек для работы с изображениями, было обнаружено несколько проблем. Это несколько проблем работы с памятью, которые могут приводить к отказу в обслуживании или выполнению произвольного кода злоумышленником, имеющим контроль над изображением, передаваемом на вход.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 8:6.8.9.9-5+deb8u6.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 8:6.9.6.5+dfsg-1.

Рекомендуется обновить пакеты imagemagick.