Debians sikkerhedsbulletin
DSA-4019-1 imagemagick -- sikkerhedsopdatering
- Rapporteret den:
- 5. nov 2017
- Berørte pakker:
- imagemagick
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 870526, Fejl 870491, Fejl 870116, Fejl 870111, Fejl 870109, Fejl 870106, Fejl 870119.
I Mitres CVE-ordbog: CVE-2017-9500, CVE-2017-11446, CVE-2017-11523, CVE-2017-11533, CVE-2017-11535, CVE-2017-11537, CVE-2017-11639, CVE-2017-11640, CVE-2017-12428, CVE-2017-12431, CVE-2017-12432, CVE-2017-12434, CVE-2017-12587, CVE-2017-12640, CVE-2017-12671, CVE-2017-13139, CVE-2017-13140, CVE-2017-13141, CVE-2017-13142, CVE-2017-13143, CVE-2017-13144, CVE-2017-13145. - Yderligere oplysninger:
-
Denne opdatering retter flere sårbarheder i imagemagick: Forskellige problemer med hukommelseshåndtering og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne føre til lammelsesangreb, hukommelsesafsløring eller udførelse af vilkårlig kode, hvis misdannede billedfiler blev behandlet.
I den stabile distribution (stretch), er dette problem rettet i version 8:6.9.7.4+dfsg-11+deb9u2.
Vi anbefaler at du opgraderer dine imagemagick-pakker.