Aviso de seguridad de Debian

DSA-4712-1 imagemagick -- actualización de seguridad

Fecha del informe:

30 de jun de 2020

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, CVE-2019-10649, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, CVE-2019-13135, CVE-2019-13137, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13311, CVE-2019-13454, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-16708, CVE-2019-16710, CVE-2019-16711, CVE-2019-16713, CVE-2019-19948, CVE-2019-19949.

Información adicional:

Esta actualización corrige múltiples vulnerabilidades en Imagemagick: varios problemas de gestión de memoria y casos de saneado incompleto o inexistente de la entrada pueden dar lugar a denegación de servicio, a revelación de contenido de la memoria o, potencialmente, a ejecución de código arbitrario si se procesan ficheros de imagen mal construidos.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 8:6.9.10.23+dfsg-2.1+deb10u1.

Le recomendamos que actualice los paquetes de imagemagick.

Para información detallada sobre el estado de seguridad de imagemagick, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/imagemagick