segunda-feira, 16 de março de 2020
Atualização de segurança do Debian para o graphicsmagick, aviso Debian: DSA-4640-1
Confira !!
Esta atualização corrige várias vulnerabilidades no Graphicsmagick: Vários problemas de manipulação de memória e casos de higienização de entrada ausentes ou incompletos podem resultar em negação de serviço, divulgação de memória ou execução de código arbitrário se arquivos de mídia malformados forem processados.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4640-1 Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML7103a27a4d1e7d93edda577e49c1619d13% https: //www.debian.org/security/ Moritz Muehlenhoff
15 de março de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: graphicsmagick
ID da CVE: CVE-2019-19950 CVE-2019-19951 CVE-2019-19953 CVE-2019-11474
CVE-2019-11473 CVE-2019-11506 CVE-2019-11505 CVE-2019-11010
CVE-2019-11009 CVE-2019-11008 CVE-2019-11007 CVE-2019-11006
CVE-2019-11005 CVE-2018-20189 CVE-2018-20185 CVE-2018-20184
Esta atualização corrige várias vulnerabilidades no Graphicsmagick: Diversas memórias
lidar com problemas e casos de desinfecção de entradas ausentes ou incompletas
pode resultar em negação de serviço, divulgação de memória ou execução
de código arbitrário se arquivos de mídia malformados forem processados.
Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 1.3.30 + hg15796-1 ~ deb9u3.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.4 ~ hg15978-1 + deb10u1.
Recomendamos que você atualize seus pacotes graphicsmagick.
Para obter o status de segurança detalhado da graphicsmagick, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/graphicsmagick
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML7103a27a4d1e7d93edda577e49c1619d14%
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
linux distros,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário