Информация по безопасности / 2020 / Информация о безопасности -- DSA-4675-1 graphicsmagick

Рекомендация Debian по безопасности

DSA-4675-1 graphicsmagick -- обновление безопасности

Дата сообщения:

05.05.2020

Затронутые пакеты:

graphicsmagick

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-12921, CVE-2020-10938.

Более подробная информация:

В GraphicsMagick, наборе приложений командной строки для обработки файлов изображений, было обнаружено несколько уязвимостей, которые могут приводить к раскрытию информации, отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных файлов изображений.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.3.30+hg15796-1~deb9u4.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.4+really1.3.35-1~deb10u1.

Рекомендуется обновить пакеты graphicsmagick.

С подробным статусом поддержки безопасности graphicsmagick можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/graphicsmagick