Säkerhetsbulletin från Debian
DSA-4576-1 php-imagick -- säkerhetsuppdatering
- Rapporterat den:
- 2019-11-25
- Berörda paket:
- php-imagick
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 928420.
I Mitres CVE-förteckning: CVE-2019-11037. - Ytterligare information:
-
En sårbarhet för skrivningar utanför avgränsningar har upptäckts i php-imagick, ett PHP-tillägg för att skapa och modifiera bilder med hjälp av API:t imagemagick, vilket kunde resultera i överbelastning, eller möjligen exekvering av godtycklig kod.
För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 3.4.3~rc2-2+deb9u1.
Vi rekommenderar att ni uppgraderar era php-imagick-paket.
För detaljerad säkerhetsstatus om php-imagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php-imagick