Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4640-1 graphicsmagick

Aviso de seguridad de Debian

DSA-4640-1 graphicsmagick -- actualización de seguridad

Fecha del informe:

15 de mar de 2020

Paquetes afectados:

graphicsmagick

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-19950, CVE-2019-19951, CVE-2019-19953, CVE-2019-11474, CVE-2019-11473, CVE-2019-11506, CVE-2019-11505, CVE-2019-11010, CVE-2019-11009, CVE-2019-11008, CVE-2019-11007, CVE-2019-11006, CVE-2019-11005, CVE-2018-20189, CVE-2018-20185, CVE-2018-20184.

Información adicional:

Esta actualización corrige varias vulnerabilidades en Graphicsmagick: varios problemas de gestión de memoria y casos de saneado de la entrada incompleto o inexistente pueden dar lugar a denegación de servicio, a revelación de contenido de la memoria o a ejecución de código arbitrario si se procesan ficheros multimedia mal construidos.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 1.3.30+hg15796-1~deb9u3.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 1.4~hg15978-1+deb10u1.

Le recomendamos que actualice los paquetes de graphicsmagick.

Para información detallada sobre el estado de seguridad de graphicsmagick, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/graphicsmagick