Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3799-1 imagemagick

Säkerhetsbulletin från Debian

DSA-3799-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2017-03-01

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 851485, Fel 851483, Fel 851380, Fel 848139, Fel 851383, Fel 851382, Fel 851381.
I Mitres CVE-förteckning: CVE-2016-8707, CVE-2016-10062, CVE-2016-10144, CVE-2016-10145, CVE-2016-10146, CVE-2017-5506, CVE-2017-5507, CVE-2017-5508, CVE-2017-5510, CVE-2017-5511.

Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Olika minneshanteringsproblem och fall med saknad eller bristande rengörning av indata kan leda till överbelastning eller exekvering av godtycklig kod om felaktigt formatterade TIFF-, WPG-, IPL-, MPC- eller PSB-filer behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u7.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 8:6.9.7.4+dfsg-1.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.