Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4576-1 php-imagick

Säkerhetsbulletin från Debian

DSA-4576-1 php-imagick -- säkerhetsuppdatering

Rapporterat den:

2019-11-25

Berörda paket:

php-imagick

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 928420.
I Mitres CVE-förteckning: CVE-2019-11037.

Ytterligare information:

En sårbarhet för skrivningar utanför avgränsningar har upptäckts i php-imagick, ett PHP-tillägg för att skapa och modifiera bilder med hjälp av API:t imagemagick, vilket kunde resultera i överbelastning, eller möjligen exekvering av godtycklig kod.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 3.4.3~rc2-2+deb9u1.

Vi rekommenderar att ni uppgraderar era php-imagick-paket.

För detaljerad säkerhetsstatus om php-imagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php-imagick