Рекомендация Debian по безопасности

DSA-4675-1 graphicsmagick -- обновление безопасности

Дата сообщения:
05.05.2020
Затронутые пакеты:
graphicsmagick
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-12921, CVE-2020-10938.
Более подробная информация:

В GraphicsMagick, наборе приложений командной строки для обработки файлов изображений, было обнаружено несколько уязвимостей, которые могут приводить к раскрытию информации, отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированных файлов изображений.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 1.3.30+hg15796-1~deb9u4.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1.4+really1.3.35-1~deb10u1.

Рекомендуется обновить пакеты graphicsmagick.

С подробным статусом поддержки безопасности graphicsmagick можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/graphicsmagick