Säkerhetsbulletin från Debian

DSA-4204-1 imagemagick -- säkerhetsuppdatering

Rapporterat den:

2018-05-18

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 867748, Fel 869827, Fel 869834, Fel 870012, Fel 870065, Fel 885125, Fel 885340, Fel 886588.
I Mitres CVE-förteckning: CVE-2017-10995, CVE-2017-11533, CVE-2017-11535, CVE-2017-11639, CVE-2017-13143, CVE-2017-17504, CVE-2017-17879, CVE-2018-5248.

Ytterligare information:

Denna uppdatering rättar flera sårbarheter i imagemagick, en uppsättning program för grafik. Olika minneshanteringsproblem eller problem med ofullständig rengörning av indata kan resultera i överbelastning eller avslöjande av minne.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 8:6.8.9.9-5+deb8u12.

Vi rekommenderar att ni uppgraderar era imagemagick-paket.

För detaljerad säkerhetsstatus om imagemagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/imagemagick