Debians sikkerhedsbulletin
DSA-4715-1 imagemagick -- sikkerhedsopdatering
- Rapporteret den:
- 2. jul 2020
- Berørte pakker:
- imagemagick
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-13300, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-15140, CVE-2019-19948.
- Yderligere oplysninger:
-
Denne opdatering retter adskillige sårbarheder i Imagemagick: Forskellige hukommelseshåndteringsproblemer og tilfælde af manglende eller ufuldstændig rensning af inddata, kunne medføre lammelsesangreb, hukommelsesblotlæggelse eller potentielt udførelse af vilkårlig kode, hvis misdannede billedfiler blev behandlet.
I den gamle stabile distribution (stretch), er disse problemer rettet i version 8:6.9.7.4+dfsg-11+deb9u8.
Vi anbefaler at du opgraderer dine imagemagick-pakker.
For detaljeret sikkerhedsstatus vedrørende imagemagick, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/imagemagick