Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4316-1 imagemagick

Aviso de seguridad de Debian

DSA-4316-1 imagemagick -- actualización de seguridad

Fecha del informe:

12 de oct de 2018

Paquetes afectados:

imagemagick

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-16412, CVE-2018-16413, CVE-2018-16642, CVE-2018-16644, CVE-2018-16645.

Información adicional:

Esta actualización corrige varias vulnerabilidades en Imagemagick, una colección de utilidades para manipulación de imágenes. Se han encontrado varios problemas de gestión de memoria o de saneado incompleto de la entrada en los codificadores de BMP, DIB, PICT, DCM, CUT y PSD.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 8:6.9.7.4+dfsg-11+deb9u6.

Le recomendamos que actualice los paquetes de imagemagick.

Para información detallada sobre el estado de seguridad de imagemagick consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/imagemagick