Debians sikkerhedsbulletin

DSA-4576-1 php-imagick -- sikkerhedsopdatering

Rapporteret den:
25. nov 2019
Berørte pakker:
php-imagick
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 928420.
I Mitres CVE-ordbog: CVE-2019-11037.
Yderligere oplysninger:

En sårbarhed i forbindelse med skrivning udenfor grænserne, blev opdaget i php-imagick, en PHP-udvidelse til oprettelse og ændring af billeder ved hjælp af ImageMagicks API, hvilket kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den gamle stabile distribution (stretch), er dette problem rettet i version 3.4.3~rc2-2+deb9u1.

Vi anbefaler at du opgraderer dine php-imagick-pakker.

For detaljeret sikkerhedsstatus vedrørende php-imagick, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php-imagick