Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4019-1 imagemagick

Säkerhetsbulletin från Debian

DSA-4019-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2017-11-05

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 870526, Fel 870491, Fel 870116, Fel 870111, Fel 870109, Fel 870106, Fel 870119.
I Mitres CVE-förteckning: CVE-2017-9500, CVE-2017-11446, CVE-2017-11523, CVE-2017-11533, CVE-2017-11535, CVE-2017-11537, CVE-2017-11639, CVE-2017-11640, CVE-2017-12428, CVE-2017-12431, CVE-2017-12432, CVE-2017-12434, CVE-2017-12587, CVE-2017-12640, CVE-2017-12671, CVE-2017-13139, CVE-2017-13140, CVE-2017-13141, CVE-2017-13142, CVE-2017-13143, CVE-2017-13144, CVE-2017-13145.

Ytterligare information:

Denna uppdatering rättat flera sårbarheter i imagemagick: Flera minneshanteringsproblem och andra fall av saknad eller otillräcklig rengörning av indata kan leda till överbelastning, avslöjande av minne eller exekvering av godtycklig kod om en felaktigt formatterad bildfil behandlas.

För den stabila utgåvan (Stretch) har detta problem rättats i version 8:6.9.7.4+dfsg-11+deb9u2.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.