Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4204-1 imagemagick

Aviso de seguridad de Debian

DSA-4204-1 imagemagick -- actualización de seguridad

Fecha del informe:

18 de may de 2018

Paquetes afectados:

imagemagick

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 867748, error 869827, error 869834, error 870012, error 870065, error 885125, error 885340, error 886588.
En el diccionario CVE de Mitre: CVE-2017-10995, CVE-2017-11533, CVE-2017-11535, CVE-2017-11639, CVE-2017-13143, CVE-2017-17504, CVE-2017-17879, CVE-2018-5248.

Información adicional:

Esta actualización corrige varias vulnerabilidades en imagemagick, una colección de utilidades para manipulación de imágenes. Varios problemas de gestión de memoria o relacionados con el saneado incompleto de la entrada darían lugar a denegación de servicio o a revelación de datos de la memoria.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 8:6.8.9.9-5+deb8u12.

Le recomendamos que actualice los paquetes de imagemagick.

Para información detallada sobre el estado de seguridad de imagemagick consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/imagemagick