주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4640-1 graphicsmagick -- 보안 업데이트

보고일:
2020년 03월 15일
영향 받는 패키지:
graphicsmagick
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2019-19950, CVE-2019-19951, CVE-2019-19953, CVE-2019-11474, CVE-2019-11473, CVE-2019-11506, CVE-2019-11505, CVE-2019-11010, CVE-2019-11009, CVE-2019-11008, CVE-2019-11007, CVE-2019-11006, CVE-2019-11005, CVE-2018-20189, CVE-2018-20185, CVE-2018-20184.
추가 정보:

이 업데이트는 Graphicsmagick의 여러 취약점을 고침: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service, memory disclosure or the execution of arbitrary code if malformed media files are processed.

For the oldstable distribution (stretch), these problems have been fixed in version 1.3.30+hg15796-1~deb9u3.

For the stable distribution (buster), these problems have been fixed in version 1.4~hg15978-1+deb10u1.

graphicsmagick 패키지를 업그레이드 하는 게 좋음.

graphicsmagick의 자세한 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/graphicsmagick