• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2462-1 imagemagick -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2462-1 imagemagick -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В наборе для работы с изображениями ImageMagick были обнаружены несколько переполнений целых чисел
и отсутствие проверки ввода, которые могут приводить к выполнению
произвольного кода или отказу в обслуживании.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 6.6.0.4-3+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 8:6.7.4.0-5.
Рекомендуется обновить пакеты imagemagick.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
imagemagick - 8:6.6.0.4-3+squeeze3
imagemagick-dbg - 8:6.6.0.4-3+squeeze3
imagemagick-doc - 8:6.6.0.4-3+squeeze3
libmagick++-dev - 8:6.6.0.4-3+squeeze3
libmagick++3 - 8:6.6.0.4-3+squeeze3
libmagickcore-dev - 8:6.6.0.4-3+squeeze3
libmagickcore3 - 8:6.6.0.4-3+squeeze3
libmagickcore3-extra - 8:6.6.0.4-3+squeeze3
libmagickwand-dev - 8:6.6.0.4-3+squeeze3
libmagickwand3 - 8:6.6.0.4-3+squeeze3
perlmagick - 8:6.6.0.4-3+squeeze3
Ссылки
http://www.debian.org/security/dsa-2462/

Источник: CVE
Наименование: CVE-2012-1610
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1610

Источник: CVE
Наименование: CVE-2012-0259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0259

Источник: CVE
Наименование: CVE-2012-1185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1185

Источник: CVE
Наименование: CVE-2012-1186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1186

Источник: CVE
Наименование: CVE-2012-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1798

Источник: CVE
Наименование: CVE-2012-0260
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0260

Бюллетень безопасности ELSA-2017-3537 DSA-3812-1 ioquake3 -- обновление безопасности