Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3863-1 imagemagick

Debians sikkerhedsbulletin

DSA-3863-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

25. maj 2017

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 860736, Fejl 862577, Fejl 859771, Fejl 859769, Fejl 860734, Fejl 862572, Fejl 862574, Fejl 862573.
I Mitres CVE-ordbog: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144.

Yderligere oplysninger:

Denne opdateringer retter flere sårbarheder i imagemagick: Forskellige hukommelseshåndteringsproblemer og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb, hukommelsesafsløring eller udførelse af vilkårlig kode, hvis midannede filer af følgende typer behandles: RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX eller SVG.

I den stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u9.

I den kommende stabile distribution (stretch), er disse problemer rettet i version 8:6.9.7.4+dfsg-8.

I den ustabile distribution (sid), er disse problemer rettet i version 8:6.9.7.4+dfsg-8.

Vi anbefaler at du opgraderer dine imagemagick-pakker.