Debians sikkerhedsbulletin

DSA-4712-1 imagemagick -- sikkerhedsopdatering

Rapporteret den:

30. jun 2020

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, CVE-2019-10649, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, CVE-2019-13135, CVE-2019-13137, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13311, CVE-2019-13454, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-16708, CVE-2019-16710, CVE-2019-16711, CVE-2019-16713, CVE-2019-19948, CVE-2019-19949.

Yderligere oplysninger:

Denne opdatering retter adskillige sårbarheder i Imagemagick: Forskellige hukommelseshåndteringsproblemer og tilfælde af manglende eller ufuldstændig rensning af inddata, kunne medføre lammelsesangreb, hukommelsesblotlæggelse eller potentielt udførelse af vilkårlig kode, hvis misdannede billedfiler blev behandlet.

I den stabile distribution (buster), er disse problemer rettet i version 8:6.9.10.23+dfsg-2.1+deb10u1.

Vi anbefaler at du opgraderer dine imagemagick-pakker.

For detaljeret sikkerhedsstatus vedrørende imagemagick, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/imagemagick