FERRAMENTAS LINUX: Atualização de segurança do Debian para o graphicsmagick, aviso Debian: DSA-4640-1

segunda-feira, 16 de março de 2020

Atualização de segurança do Debian para o graphicsmagick, aviso Debian: DSA-4640-1



Confira !!



Esta atualização corrige várias vulnerabilidades no Graphicsmagick: Vários problemas de manipulação de memória e casos de higienização de entrada ausentes ou incompletos podem resultar em negação de serviço, divulgação de memória ou execução de código arbitrário se arquivos de mídia malformados forem processados.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4640-1                    Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML7103a27a4d1e7d93edda577e49c1619d13% https: //www.debian.org/security/ Moritz Muehlenhoff
15 de março de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: graphicsmagick
ID da CVE: CVE-2019-19950 CVE-2019-19951 CVE-2019-19953 CVE-2019-11474
                 CVE-2019-11473 CVE-2019-11506 CVE-2019-11505 CVE-2019-11010
                 CVE-2019-11009 CVE-2019-11008 CVE-2019-11007 CVE-2019-11006
                 CVE-2019-11005 CVE-2018-20189 CVE-2018-20185 CVE-2018-20184

Esta atualização corrige várias vulnerabilidades no Graphicsmagick: Diversas memórias
lidar com problemas e casos de desinfecção de entradas ausentes ou incompletas
pode resultar em negação de serviço, divulgação de memória ou execução
de código arbitrário se arquivos de mídia malformados forem processados.

Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 1.3.30 + hg15796-1 ~ deb9u3.

Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.4 ~ hg15978-1 + deb10u1.

Recomendamos que você atualize seus pacotes graphicsmagick.

Para obter o status de segurança detalhado da graphicsmagick, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/graphicsmagick

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML7103a27a4d1e7d93edda577e49c1619d14%


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário