Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-4040-1 imagemagick

Debians sikkerhedsbulletin

DSA-4040-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

17. nov 2017

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-11352, CVE-2017-11640, CVE-2017-12431, CVE-2017-12640, CVE-2017-12877, CVE-2017-12983, CVE-2017-13134, CVE-2017-13139, CVE-2017-13144, CVE-2017-13758, CVE-2017-13769, CVE-2017-14224, CVE-2017-14607, CVE-2017-14682, CVE-2017-14989, CVE-2017-15277, CVE-2017-16546.

Yderligere oplysninger:

Denne opdatering retter flere sårbarheder i imagemagick: Forskellige problemer med hukommelseshåndtering og tilfælde af manglende eller ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb, hukommelsesafsløring eller udførelse af vilkårlig kode, hvis misdannede billedfiler blev behandlet.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u11.

Vi anbefaler at du opgraderer dine imagemagick-pakker.