Säkerhetsbulletin från Debian
DSA-4436-1 imagemagick -- säkerhetsuppdatering
- Rapporterat den:
- 2019-04-28
- Berörda paket:
- imagemagick
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9956, CVE-2019-10650.
- Ytterligare information:
-
Denna uppdatering rättar två sårbarheter i Imagemagick: Minneshanteringsproblem och saknad eller otillräcklig rengörning av indata kan resultera i överbelastning, avslöjande av minne eller exekvering av godtycklig kod om felaktigt formatterade TIFF- eller Postscriptfiler behandlas.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-11+deb9u7.
Vi rekommenderar att ni uppgraderar era imagemagick-paket.
För detaljerad säkerhetsstatus om imagemagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/imagemagick