Aviso de seguridad de Debian

DSA-4321-1 graphicsmagick -- actualización de seguridad

Fecha del informe:
16 de oct de 2018
Paquetes afectados:
graphicsmagick
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-10794, CVE-2017-10799, CVE-2017-10800, CVE-2017-11102, CVE-2017-11139, CVE-2017-11140, CVE-2017-11403, CVE-2017-11636, CVE-2017-11637, CVE-2017-11638, CVE-2017-11641, CVE-2017-11642, CVE-2017-11643, CVE-2017-11722, CVE-2017-12935, CVE-2017-12936, CVE-2017-12937, CVE-2017-13063, CVE-2017-13064, CVE-2017-13065, CVE-2017-13134, CVE-2017-13737, CVE-2017-13775, CVE-2017-13776, CVE-2017-13777, CVE-2017-14314, CVE-2017-14504, CVE-2017-14733, CVE-2017-14994, CVE-2017-14997, CVE-2017-15238, CVE-2017-15277, CVE-2017-15930, CVE-2017-16352, CVE-2017-16353, CVE-2017-16545, CVE-2017-16547, CVE-2017-16669, CVE-2017-17498, CVE-2017-17500, CVE-2017-17501, CVE-2017-17502, CVE-2017-17503, CVE-2017-17782, CVE-2017-17783, CVE-2017-17912, CVE-2017-17913, CVE-2017-17915, CVE-2017-18219, CVE-2017-18220, CVE-2017-18229, CVE-2017-18230, CVE-2017-18231, CVE-2018-5685, CVE-2018-6799, CVE-2018-9018.
Información adicional:

Se han descubierto varias vulnerabilidades en GraphicsMagick, un conjunto de aplicaciones de línea de órdenes para manipular ficheros de imágenes, que podrían dar lugar a denegación de servicio o a ejecución de código arbitrario si se procesan ficheros de imágenes mal construidos.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.3.30+hg15796-1~deb9u1.

Le recomendamos que actualice los paquetes de graphicsmagick.

Para información detallada sobre el estado de seguridad de graphicsmagick consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/graphicsmagick