Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4204-1 imagemagick

Debians sikkerhedsbulletin

DSA-4204-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

18. maj 2018

Berørte pakker:

imagemagick

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 867748, Fejl 869827, Fejl 869834, Fejl 870012, Fejl 870065, Fejl 885125, Fejl 885340, Fejl 886588.
I Mitres CVE-ordbog: CVE-2017-10995, CVE-2017-11533, CVE-2017-11535, CVE-2017-11639, CVE-2017-13143, CVE-2017-17504, CVE-2017-17879, CVE-2018-5248.

Yderligere oplysninger:

Denne opdatering retter flere sårbarheder i imagemagick, en grafisk softwarepakke. Forskellige hukommelseshåndteringsproblemer eller problemer med ufuldstændig fornuftighedskontrol af inddata, kunne medføre lammelsesangreb eller hukommelsesblotlæggelse.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 8:6.8.9.9-5+deb8u12.

Vi anbefaler at du opgraderer dine imagemagick-pakker.

For detaljeret sikkerhedsstatus vedrørende imagemagick, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/imagemagick