Säkerhetsbulletin från Debian
DSA-4074-1 imagemagick -- säkerhetsuppdatering
- Rapporterat den:
- 2017-12-28
- Berörda paket:
- imagemagick
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-12877, CVE-2017-16546, CVE-2017-17499, CVE-2017-17504, CVE-2017-17879.
- Ytterligare information:
-
Denna uppdatering rättar flera sårbarheter i imagemagick: Flera minneshanteringsproblem och fall med saknad eller icke fullständig rengörning av indata kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod om felaktigt formatterade bildfiler behandlas.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-11+deb9u4.
Vi rekommenderar att ni uppgraderar era imagemagick-paket.
För detaljerad säkerhetsstatus om imagemagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/imagemagick