Säkerhetsbulletin från Debian

DSA-4576-1 php-imagick -- säkerhetsuppdatering

Rapporterat den:
2019-11-25
Berörda paket:
php-imagick
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 928420.
I Mitres CVE-förteckning: CVE-2019-11037.
Ytterligare information:

En sårbarhet för skrivningar utanför avgränsningar har upptäckts i php-imagick, ett PHP-tillägg för att skapa och modifiera bilder med hjälp av API:t imagemagick, vilket kunde resultera i överbelastning, eller möjligen exekvering av godtycklig kod.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 3.4.3~rc2-2+deb9u1.

Vi rekommenderar att ni uppgraderar era php-imagick-paket.

För detaljerad säkerhetsstatus om php-imagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php-imagick