데비안 보안 권고

DSA-4576-1 php-imagick -- 보안 업데이트

보고일:
2019년 11월 25일
영향 받는 패키지:
php-imagick
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 928420.
Mitre의 CVE 사전: CVE-2019-11037.
추가 정보:

An out-of-bounds write vulnerability was discovered in php-imagick, a PHP extension to create and modify images using the ImageMagick API, which could result in denial of service, or potentially the execution of arbitrary code.

For the oldstable distribution (stretch), this problem has been fixed in version 3.4.3~rc2-2+deb9u1.

php-imagick 패키지를 업그레이드 하는 게 좋음.

For the detailed security status of php-imagick please refer to its security tracker page at: https://security-tracker.debian.org/tracker/php-imagick