Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3914-1 imagemagick

Säkerhetsbulletin från Debian

DSA-3914-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2017-07-18

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 863126, Fel 867367, Fel 867778, Fel 867721, Fel 864273, Fel 864274, Fel 867806, Fel 868264.
I Mitres CVE-förteckning: CVE-2017-9439, CVE-2017-9440, CVE-2017-9501, CVE-2017-10928, CVE-2017-11141, CVE-2017-11170, CVE-2017-11188, CVE-2017-11360, CVE-2017-11352, CVE-2017-11449, CVE-2017-11448, CVE-2017-11447, CVE-2017-11450, CVE-2017-11478.

Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall med saknad eller ofullständig rengörning kan resultera i överbelastning, avslöjande av minne eller körning av godtycklig kod om en felaktigt formatterad RLE, SVG, PSD, PDB, DPX, MAT, TGA, VST, CIN, DIB, MPC, EPT, JNG, DJVU, JPEG, ICO, PALM eller MNG-fil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u10.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-11+deb9u1.

För den instabila distributionen (Sid) har dessa problem rättats i version 8:6.9.7.4+dfsg-12.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.