• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3675-1 imagemagick -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3675-1 imagemagick -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
imagemagick (any)
Описание
Данное обновление исправляет несколько уязвимостей в imagemagick: различные проблемы
работы с памятью и отсутствие или неполная очистка входных данных могут
приводить к отказу в обслуживании или выполнению произвольного кода в случае
обработки некорректных файлов в форматах SIXEL, PDB, MAP, SGI, TIFF и CALS.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 8:6.8.9.9-5+deb8u5.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты imagemagick.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
imagemagick - 8:6.8.9.9-5+deb8u5