Debians sikkerhedsbulletin

DSA-4019-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:
5. nov 2017
Berørte pakker:
imagemagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 870526, Fejl 870491, Fejl 870116, Fejl 870111, Fejl 870109, Fejl 870106, Fejl 870119.
I Mitres CVE-ordbog: CVE-2017-9500, CVE-2017-11446, CVE-2017-11523, CVE-2017-11533, CVE-2017-11535, CVE-2017-11537, CVE-2017-11639, CVE-2017-11640, CVE-2017-12428, CVE-2017-12431, CVE-2017-12432, CVE-2017-12434, CVE-2017-12587, CVE-2017-12640, CVE-2017-12671, CVE-2017-13139, CVE-2017-13140, CVE-2017-13141, CVE-2017-13142, CVE-2017-13143, CVE-2017-13144, CVE-2017-13145.
Yderligere oplysninger:

Denne opdatering retter flere sårbarheder i imagemagick: Forskellige problemer med hukommelseshåndtering og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne føre til lammelsesangreb, hukommelsesafsløring eller udførelse af vilkårlig kode, hvis misdannede billedfiler blev behandlet.

I den stabile distribution (stretch), er dette problem rettet i version 8:6.9.7.4+dfsg-11+deb9u2.

Vi anbefaler at du opgraderer dine imagemagick-pakker.