Säkerhetsbulletin från Debian
DSA-4245-1 imagemagick -- säkerhetsuppdatering
- Rapporterat den:
- 2018-07-14
- Berörda paket:
- imagemagick
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-5248, CVE-2018-11251, CVE-2018-12599, CVE-2018-12600.
- Ytterligare information:
-
Denna uppdatering rättar flera sårbarheter i Imagemagick, en uppsättning program för grafik. Flera minneshanteringsproblem eller otillräcklig rengörning av indata kunde resultera i överbelastning eller exekvering av godtycklig kod.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 8:6.9.7.4+dfsg-11+deb9u5.
Vi rekommenderar att ni uppgraderar era imagemagick-paket.
För detaljerad säkerhetsstatus om imagemagick vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/imagemagick