blob: 76b11dbd8a10235e62793b9277665b4e09f95723 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="2131ffcd4b0efa58cad20da8ee397421adec396b" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Bob Friesenhahn från projektet GraphicsMagick upptäckte en
kommandoinjiceringssårbarhet i ImageMagick, en programuppsättning för
bildmanipulation. En angripare med kontroll av en indatabild eller indatans
filnamn kan köra godtyckliga kommandon med samma rättigheter som användaren
som kör programmet.</p>
<p>Denna uppdatering tar bort möjligheten att använda rör (|) i filnamn för
att interagera med imagemagick.</p>
<p>Det är viktigt att du uppgraderar libmagickcore-6.q16-2 och inte bara
paketet imagemagick. Applikationer som använder libmagickcore-6.q16-2 kan
även påverkas och måste startas om efter uppgraderingen.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 8:6.8.9.9-5+deb8u3.</p>
<p>Vi rekommenderar att ni uppgraderar era imagemagick-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3591.data"
|
