Säkerhetsbulletin från Debian

DSA-4321-1 graphicsmagick -- säkerhetsuppdatering

Rapporterat den:

2018-10-16

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-10794, CVE-2017-10799, CVE-2017-10800, CVE-2017-11102, CVE-2017-11139, CVE-2017-11140, CVE-2017-11403, CVE-2017-11636, CVE-2017-11637, CVE-2017-11638, CVE-2017-11641, CVE-2017-11642, CVE-2017-11643, CVE-2017-11722, CVE-2017-12935, CVE-2017-12936, CVE-2017-12937, CVE-2017-13063, CVE-2017-13064, CVE-2017-13065, CVE-2017-13134, CVE-2017-13737, CVE-2017-13775, CVE-2017-13776, CVE-2017-13777, CVE-2017-14314, CVE-2017-14504, CVE-2017-14733, CVE-2017-14994, CVE-2017-14997, CVE-2017-15238, CVE-2017-15277, CVE-2017-15930, CVE-2017-16352, CVE-2017-16353, CVE-2017-16545, CVE-2017-16547, CVE-2017-16669, CVE-2017-17498, CVE-2017-17500, CVE-2017-17501, CVE-2017-17502, CVE-2017-17503, CVE-2017-17782, CVE-2017-17783, CVE-2017-17912, CVE-2017-17913, CVE-2017-17915, CVE-2017-18219, CVE-2017-18220, CVE-2017-18229, CVE-2017-18230, CVE-2017-18231, CVE-2018-5685, CVE-2018-6799, CVE-2018-9018.

Ytterligare information:

Flera sårbarheter har upptäckts i GraphicsMagick, en uppsättning kommandoradsapplikationer för att manipulera bildfiler, vilket kunde resultera i överbelastning eller exekvering av godtycklig kod om felaktigt formatterade bildfiler behandlas.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.3.30+hg15796-1~deb9u1.

Vi rekommenderar att ni uppgraderar era graphicsmagick-paket.

För detaljerad säkerhetsstatus om graphicsmagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/graphicsmagick