Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4019-1 imagemagick

Aviso de seguridad de Debian

DSA-4019-1 imagemagick -- actualización de seguridad

Fecha del informe:

5 de nov de 2017

Paquetes afectados:

imagemagick

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 870526, error 870491, error 870116, error 870111, error 870109, error 870106, error 870119.
En el diccionario CVE de Mitre: CVE-2017-9500, CVE-2017-11446, CVE-2017-11523, CVE-2017-11533, CVE-2017-11535, CVE-2017-11537, CVE-2017-11639, CVE-2017-11640, CVE-2017-12428, CVE-2017-12431, CVE-2017-12432, CVE-2017-12434, CVE-2017-12587, CVE-2017-12640, CVE-2017-12671, CVE-2017-13139, CVE-2017-13140, CVE-2017-13141, CVE-2017-13142, CVE-2017-13143, CVE-2017-13144, CVE-2017-13145.

Información adicional:

Esta actualización corrige varias vulnerabilidades de imagemagick: varios problemas de gestión de memoria y casos de saneado incompleto o inexistente de la entrada pueden dar lugar a denegación de servicio, revelación de datos en memoria o ejecución de código arbitrario si se procesan ficheros de imagen mal construidos.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 8:6.9.7.4+dfsg-11+deb9u2.

Le recomendamos que actualice los paquetes de imagemagick.