Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3799-1 imagemagick

Debians sikkerhedsbulletin

DSA-3799-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

1. mar 2017

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 851485, Fejl 851483, Fejl 851380, Fejl 848139, Fejl 851383, Fejl 851382, Fejl 851381.
I Mitres CVE-ordbog: CVE-2016-8707, CVE-2016-10062, CVE-2016-10144, CVE-2016-10145, CVE-2016-10146, CVE-2017-5506, CVE-2017-5507, CVE-2017-5508, CVE-2017-5510, CVE-2017-5511.

Yderligere oplysninger:

Opdateringen retter flere sårbarheder i imagemagick: Forskellige hukommelseshåndteringsproblemer og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis misdannede TIFF-, WPG-, IPL-, MPC- eller PSB-filer blev behandlet.

I den stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u7.

I distributionen testing (stretch), er disse problemer rettet i version 8:6.9.7.4+dfsg-1.

I den ustabile distribution (sid), er disse problemer rettet i version 8:6.9.7.4+dfsg-1.

Vi anbefaler at du opgraderer dine imagemagick-pakker.