Рекомендация Debian по безопасности

DSA-4321-1 graphicsmagick -- обновление безопасности

Дата сообщения:
16.10.2018
Затронутые пакеты:
graphicsmagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-10794, CVE-2017-10799, CVE-2017-10800, CVE-2017-11102, CVE-2017-11139, CVE-2017-11140, CVE-2017-11403, CVE-2017-11636, CVE-2017-11637, CVE-2017-11638, CVE-2017-11641, CVE-2017-11642, CVE-2017-11643, CVE-2017-11722, CVE-2017-12935, CVE-2017-12936, CVE-2017-12937, CVE-2017-13063, CVE-2017-13064, CVE-2017-13065, CVE-2017-13134, CVE-2017-13737, CVE-2017-13775, CVE-2017-13776, CVE-2017-13777, CVE-2017-14314, CVE-2017-14504, CVE-2017-14733, CVE-2017-14994, CVE-2017-14997, CVE-2017-15238, CVE-2017-15277, CVE-2017-15930, CVE-2017-16352, CVE-2017-16353, CVE-2017-16545, CVE-2017-16547, CVE-2017-16669, CVE-2017-17498, CVE-2017-17500, CVE-2017-17501, CVE-2017-17502, CVE-2017-17503, CVE-2017-17782, CVE-2017-17783, CVE-2017-17912, CVE-2017-17913, CVE-2017-17915, CVE-2017-18219, CVE-2017-18220, CVE-2017-18229, CVE-2017-18230, CVE-2017-18231, CVE-2018-5685, CVE-2018-6799, CVE-2018-9018.
Более подробная информация:

В GraphicsMagick, наборе приложений командной строки для обработки файлов изображений, было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных файлов изображений.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.3.30+hg15796-1~deb9u1.

Рекомендуется обновить пакеты graphicsmagick.

С подробным статусом поддержки безопасности graphicsmagick можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/graphicsmagick