Debians sikkerhedsbulletin

DSA-4032-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:
12. nov 2017
Berørte pakker:
imagemagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 873134, Fejl 873099, Fejl 878508, Fejl 878507, Fejl 876097, Fejl 878527, Fejl 876488, Fejl 878562.
I Mitres CVE-ordbog: CVE-2017-12983, CVE-2017-13134, CVE-2017-13758, CVE-2017-13769, CVE-2017-14224, CVE-2017-14607, CVE-2017-14682, CVE-2017-14989, CVE-2017-15277.
Yderligere oplysninger:

Denne opdatering retter flere sårbarheder i imagemagick: Forskellige hukommelseshåndteringsproblemer og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb, hukommelsesblotlæggelse eller udførelse af vilkårlig kode, hvis misdannede filer af typerne GIF, TTF, SVG, TIFF, PCX, JPG eller SFW, blev behandlet.

I den stabile distribution (stretch), er disse problemer rettet i version 8:6.9.7.4+dfsg-11+deb9u3.

Vi anbefaler at du opgraderer dine imagemagick-pakker.