Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4040-1 imagemagick

Säkerhetsbulletin från Debian

DSA-4040-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2017-11-17

Berörda paket:

imagemagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-11352, CVE-2017-11640, CVE-2017-12431, CVE-2017-12640, CVE-2017-12877, CVE-2017-12983, CVE-2017-13134, CVE-2017-13139, CVE-2017-13144, CVE-2017-13758, CVE-2017-13769, CVE-2017-14224, CVE-2017-14607, CVE-2017-14682, CVE-2017-14989, CVE-2017-15277, CVE-2017-16546.

Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall av saknad eller ofullständig rengörning av indata kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod om en felaktigt formatterad bildfil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u11.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.