Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3726-1 imagemagick

Säkerhetsbulletin från Debian

DSA-3726-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2016-11-26

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 840437, Fel 845195, Fel 845196, Fel 845198, Fel 845202, Fel 845206, Fel 845212, Fel 845213, Fel 845241, Fel 845242, Fel 845243, Fel 845244, Fel 845246, Fel 840435.
I Mitres CVE-förteckning: CVE-2016-7799, CVE-2016-7906, CVE-2016-8677, CVE-2016-8862, CVE-2016-9556, CVE-2016-9559.

Ytterligare information:

Flera problem har upptäckts i ImageMagick, en populär uppsättning program och bibliotek för bildmanipulation. Dessa problem inkluderar flera problem med minneshantering som kan leda till en överbelastning eller exekvering av godtycklig kod av angripare med kontroll över bildindatan.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u6.

För den instabila utgåvan (Sid) har dessa problem rättats i version 8:6.9.6.5+dfsg-1.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.