Информация по безопасности / 2020 / Информация о безопасности -- DSA-4712-1 imagemagick

Рекомендация Debian по безопасности

DSA-4712-1 imagemagick -- обновление безопасности

Дата сообщения:

30.06.2020

Затронутые пакеты:

imagemagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-7175, CVE-2019-7395, CVE-2019-7396, CVE-2019-7397, CVE-2019-7398, CVE-2019-10649, CVE-2019-11470, CVE-2019-11472, CVE-2019-11597, CVE-2019-11598, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, CVE-2019-13135, CVE-2019-13137, CVE-2019-13295, CVE-2019-13297, CVE-2019-13300, CVE-2019-13301, CVE-2019-13304, CVE-2019-13305, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13311, CVE-2019-13454, CVE-2019-14981, CVE-2019-15139, CVE-2019-15140, CVE-2019-16708, CVE-2019-16710, CVE-2019-16711, CVE-2019-16713, CVE-2019-19948, CVE-2019-19949.

Более подробная информация:

Данное обновление исправляет многочисленные уязвимости в Imagemagick. Различные проблемы работы с памятью, отсутствие очистки или неполная очистка входных данных могут приводить к отказу в обслуживании, раскрытию содержимого памяти или выполнению произвольного кода в случае обработки специально сформированных файлов изображений.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 8:6.9.10.23+dfsg-2.1+deb10u1.

Рекомендуется обновить пакеты imagemagick.

С подробным статусом поддержки безопасности imagemagick можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/imagemagick