Säkerhetsbulletin från Debian

DSA-4032-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:
2017-11-12
Berörda paket:
imagemagick
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 873134, Fel 873099, Fel 878508, Fel 878507, Fel 876097, Fel 878527, Fel 876488, Fel 878562.
I Mitres CVE-förteckning: CVE-2017-12983, CVE-2017-13134, CVE-2017-13758, CVE-2017-13769, CVE-2017-14224, CVE-2017-14607, CVE-2017-14682, CVE-2017-14989, CVE-2017-15277.
Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall med saknad eller ofullständig rengörning av indata kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod om felaktigt formatterade GIF, TTF, SVG, PCX, JPG eller SFW-filer behandlas.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-11+deb9u3.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.