Aviso de seguridad de Debian

DSA-4074-1 imagemagick -- actualización de seguridad

Fecha del informe:
28 de dic de 2017
Paquetes afectados:
imagemagick
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-12877, CVE-2017-16546, CVE-2017-17499, CVE-2017-17504, CVE-2017-17879.
Información adicional:

Esta actualización corrige varias vulnerabilidades de imagemagick: varios problemas de gestión de memoria y casos de saneado incompleto o inexistente de la entrada pueden dar lugar a denegación de servicio, revelación de datos en memoria o ejecución de código arbitrario si se procesan ficheros de imagen mal construidos.

Para la distribución «estable» (stretch), estos problemas se han resuelto en la versión 8:6.9.7.4+dfsg-11+deb9u4.

Le recomendamos que actualice los paquetes de imagemagick.

Para información detallada sobre el estado de seguridad de imagemagick consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/imagemagick