Säkerhetsbulletin från Debian

DSA-4074-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:
2017-12-28
Berörda paket:
imagemagick
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-12877, CVE-2017-16546, CVE-2017-17499, CVE-2017-17504, CVE-2017-17879.
Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall med saknad eller icke fullständig rengörning av indata kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod om felaktigt formatterade bildfiler behandlas.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-11+deb9u4.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.

För detaljerad säkerhetsstatus om imagemagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/imagemagick