Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3863-1 imagemagick

Säkerhetsbulletin från Debian

DSA-3863-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2017-05-25

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 860736, Fel 862577, Fel 859771, Fel 859769, Fel 860734, Fel 862572, Fel 862574, Fel 862573.
I Mitres CVE-förteckning: CVE-2017-7606, CVE-2017-7619, CVE-2017-7941, CVE-2017-7943, CVE-2017-8343, CVE-2017-8344, CVE-2017-8345, CVE-2017-8346, CVE-2017-8347, CVE-2017-8348, CVE-2017-8349, CVE-2017-8350, CVE-2017-8351, CVE-2017-8352, CVE-2017-8353, CVE-2017-8354, CVE-2017-8355, CVE-2017-8356, CVE-2017-8357, CVE-2017-8765, CVE-2017-8830, CVE-2017-9098, CVE-2017-9141, CVE-2017-9142, CVE-2017-9143, CVE-2017-9144.

Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall av saknad eller ofullständig rengörning av indata kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod om en felaktigt formatterad RLE, ART, JNG, DDS, BMP, ICO, EPT, SUN, MTV, PICT, XWD, PCD, SFW, MAT, EXR, DCM, MNG, PCX eller SVG-fil behandlas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u9.

För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-8.

För den instabila distributionen (Sid) har dessa problem rättats i version 8:6.9.7.4+dfsg-8.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.