• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3652-1 imagemagick -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3652-1 imagemagick -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
imagemagick (any)
Описание
В данном обновлении исправлены многие уязвимости в imagemagick: различные проблемы
работы с памятью, случаи отсутствующей или неполной очистки входных
данных могут приводить к отказу в обслуживании или выполнению произвольного кода при
обработке некорректных файлов в форматах TIFF, WPG, RLE, RAW, PSD, Sun, PICT, VIFF, HDR, Meta, Quantum,
PDB, DDS, DCM, EXIF, RGF или BMP.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 8:6.8.9.9-5+deb8u4.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты imagemagick.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
imagemagick - 8:6.8.9.9-5+deb8u4
Ссылки
http://www.debian.org/security/dsa-3652/

Источник: CVE
Наименование: CVE-2016-5687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5687

Источник: CVE
Наименование: CVE-2016-5690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5690

Источник: CVE
Наименование: CVE-2016-5691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5691

Источник: CVE
Наименование: CVE-2016-4564
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4564

Источник: CVE
Наименование: CVE-2016-5010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5010

Источник: CVE
Наименование: CVE-2016-5841
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5841

Источник: CVE
Наименование: CVE-2016-4562
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4562

Источник: CVE
Наименование: CVE-2016-4563
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4563

Источник: CVE
Наименование: CVE-2016-5688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5688

Источник: CVE
Наименование: CVE-2016-5689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5689

Источник: CVE
Наименование: CVE-2016-6491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6491

Источник: CVE
Наименование: CVE-2016-5842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5842