Aviso de seguridad de Debian

DSA-4032-1 imagemagick -- actualización de seguridad

Fecha del informe:
12 de nov de 2017
Paquetes afectados:
imagemagick
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 873134, error 873099, error 878508, error 878507, error 876097, error 878527, error 876488, error 878562.
En el diccionario CVE de Mitre: CVE-2017-12983, CVE-2017-13134, CVE-2017-13758, CVE-2017-13769, CVE-2017-14224, CVE-2017-14607, CVE-2017-14682, CVE-2017-14989, CVE-2017-15277.
Información adicional:

Esta actualización corrige varias vulnerabilidades de imagemagick: varios problemas de gestión de memoria y casos de saneado incompleto o inexistente de la entrada pueden dar lugar a denegación de servicio, revelación de datos en memoria o ejecución de código arbitrario si se procesan ficheros GIF, TTF, SVG, TIFF, PCX, JPG o SFW mal construidos.

Para la distribución «estable» (stretch), estos problemas se han resuelto en la versión 8:6.9.7.4+dfsg-11+deb9u3.

Le recomendamos que actualice los paquetes de imagemagick.